5,000 க்கும் மேற்பட்ட வேர்ட்பிரஸ் வலைத்தளங்களில் கீலாக்கர் கண்டுபிடிக்கப்பட்டது

இந்த ஆண்டு, விசாரணையில் பல வேர்ட்பிரஸ் வலைத்தளங்கள் கிரிப்டோகரன்சி சுரங்க தீம்பொருளைக் கொண்டிருந்தன. இந்த தீம்பொருள் உருவாகி, பார்வையாளர்கள் இந்த வலைத்தளங்களுக்கான வருகையின் போது உள்ளிட்ட தகவல்களை சேகரிக்கும் ஒரு கீலாக்கராக மாறிவிட்டதாகத் தெரிகிறது. இது ஏற்கனவே 5, 500 க்கும் மேற்பட்ட வேர்ட்பிரஸ் தளங்களில் கண்டறியப்பட்டுள்ளது.

5, 000 க்கும் மேற்பட்ட வேர்ட்பிரஸ் வலைத்தளங்களில் கீலாக்கர் கண்டறியப்பட்டது

கடந்த ஏப்ரல் மாதம், பாதுகாப்பு நிறுவனமான சுகூரி இந்த 5, 500 தளங்களை கிரிப்டோகரன்சி சுரங்கத்திற்கு தீம்பொருளால் பாதிக்கப்பட்ட சிஎம்எஸ் பயன்படுத்தியது. பெருகிய முறையில் பொதுவான நடைமுறை. இருப்பினும், பல மாதங்களாக இந்த அச்சுறுத்தல் குறிப்பிடத்தக்க அளவில் மாறிவிட்டது என்று தெரிகிறது.

வேர்ட்பிரஸ் இல் கீலாக்கர்

ஆரம்பத்தில், நான் ஒரு போலி கிளவுட்ஃப்ளேர் முகவரிக்கு எதிராக கோரிக்கைகளைச் செய்ய வேர்ட்பிரஸ் functions.php கோப்பைப் பயன்படுத்தினேன். எனவே நீங்கள் ஒரு நூலகத்திற்கு வெப்சாக்கெட் நன்றி ஒன்றை நிறுவலாம். ஆனால், இவை அனைத்தும் காலப்போக்கில் உருவாகியுள்ளன. இப்போதைக்கு கிரிப்டோகரன்சி சுரங்கம் நிறுத்தப்பட்டதாக தெரிகிறது. இப்போது, இந்த தீம்பொருள் ஒரு கீலாக்கராக மாற்றப்பட்டுள்ளது. எனவே உரையை உள்ளிட வலையில் உள்ள எல்லா இடங்களும் மாறிவிட்டன.

அவர்கள் பயனர்களின் தகவல்களைப் பெறுகிறார்கள் மற்றும் வலை சேவையின் பயனர் சுயவிவரங்கள் மற்றும் வேர்ட்பிரஸ் ஆகியவற்றில் அணுகுவதற்கான சான்றுகளை திருடும் திறன் கொண்டவர்கள். எனவே CMS நிர்வாகத்தை சமரசம் செய்யலாம். சாத்தியமான சிக்கல்களைத் தவிர்ப்பதற்காக பயனர்கள் விரைவில் தங்கள் கடவுச்சொல்லை மாற்ற பரிந்துரைக்கப்படுகிறார்கள்.

வேர்ட்பிரஸ் வலைத்தளம் பாதிக்கப்பட்டுள்ள பயனர்களுக்கு, தீர்வு file.php கோப்பை தேடுவது. அதன் உள்ளே, add_js_scripts செயல்பாட்டைக் கண்டுபிடித்து அதை நேரடியாக நீக்கவும். இந்த செயல்பாடு குறிப்பிடப்பட்டுள்ள அனைத்து அறிக்கைகளையும் கண்டுபிடித்து அவற்றை நீக்கவும். இது முடிந்ததும், கடவுச்சொற்களை மாற்றுவது அல்லது நற்சான்றிதழ்களை அணுகுவதே சிறந்தது.