23 अगस्त 2024। लाखों वर्डप्रेस वेबसाइटों द्वारा उपयोग किए जाने वाले लोकप्रिय प्लगइन लाइटस्पीड कैश में एक गंभीर भेद्यता का पता चला है। इस दोष से हमलावर संभवतः कमजोर साइटों पर पूर्ण नियंत्रण प्राप्त कर सकते हैं, जिससे ऑनलाइन व्यवसायों और व्यक्तियों के लिए एक खतरा उत्पन्न होता है।
विशेषज्ञों का अनुमान है कि लगभग पांच मिलियन वर्डप्रेस वेबसाइटें वर्तमान में लाइटस्पीड कैश का उपयोग कर रही हैं, जिससे यह इन वेबसाइटों के लिए खतरा बन गया है। CVE-2024-3496 के रूप में पहचाने जाने वाली भेद्यता, एक क्रॉस-साइट स्क्रिप्टिंग (XSS) हमला है जो हमलावरों को कमजोर वेबसाइटों में दुर्भावनापूर्ण कोड इंजेक्ट करने में सक्षम बना सकती है।
एक बार वेबसाइट पर नियंत्रण किए जाने के बाद, हमलावर संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल्स, क्रेडिट कार्ड विवरण और व्यक्तिगत डेटा चुरा सकते हैं। वे मालवेयर या फ़िशिंग घोटालों को फैलाने के लिए भी हैक की गई साइटों का उपयोग कर सकते हैं।
लाइटस्पीड टेक्नोलॉजीज, प्लगइन के पीछे की कंपनी, ने भेद्यता को दूर करने के लिए एक पैच जारी किया है। इसलिए जो लोग इस सॉफ्टवेयर का इस्तेमाल करते हैं, उन्हें जल्दी से इसका नया संस्करण डाउनलोड कर लेना चाहिए।
एक साइबरसुरक्षा विशेषज्ञ ने कहा "यह एक गंभीर भेद्यता है जिसके दूरगामी परिणाम हो सकते हैं," "यह जरूरी है कि वेबसाइट मालिक अपनी साइटों और डेटा की सुरक्षा के लिए तत्काल कार्रवाई करें।"
लाइटस्पीड कैश को अपडेट करने के अलावा, वेबसाइट मालिकों को अन्य सुरक्षा उपायों को लागू करने पर भी विचार करना चाहिए, जैसे कि मजबूत पासवर्ड, नियमित बैकअप और सुरक्षा प्लगइन्स।
