किसी भी पॉपुलर वेबसाइट में किसी तरह का बग आना हैकर के काम को आसान बना देता है। वर्डप्रेस के एक सॉफ्टवेयर में आने वाले बग के कारण यूजर हैकर्स के निशाने पर आ सकते हैं। नया बग Elementor Pro में सामने आया है
वर्डप्रेस का इस्तेमाल बहुत से यूजर्स द्वारा किया जाता है। वहीं दूसरी ओर, वर्डप्रेस के पॉपुलर प्लगइन Elementor Pro का इस्तेमाल 1 करोड़ से ज्यादा वेबसाइट द्वारा किया जाता है।
इस प्लगइन की मदद से यूजर को प्रोफेशनल वेबसाइट क्रिएट करने में मदद मिलती है। हालांकि, इन दिनों इस प्लगइन का इस्तेमाल हैकर्स भी कर रहे हैं। एक नई रिपोर्ट से सामने आया है कि Elementor Pro 1 में एक बग हैकर्स का काम आसान कर सकता है।
बीते महीने ही सामने आई है नई परेशानी
मालूम हो कि बहुत से वेबसाइट के लिए एक बड़ी मदद के रूप में आने वाले इस सॉफ्टवेयर में यूजर को मल्टीपल फीचर्स मिलते हैं।
यूजर को ड्रैग एंड ड्रॉप, थीम बिल्डिंग, टेम्प्लेट्स, कस्टम विजेट सपोर्ट जैसी सुविधाएं मिलती हैं। इस प्लगइन में नई सुरक्षा खामी बीते महीने मार्च में ही पाई गई है। यह सुरक्षा खामी प्लगइन के 3.11.6 वर्जन और इससे पहले के वर्जन के लिए नए खतरे के रूप में उभरी है।
क्या है Elementor Pro Bug
दरअसल Elementor Pro Bug की वजह से ऑथेंटिकेटर यानी शॉप कस्टमर्स और साइट मेंबर्स को वेबसाइट की सेटिंग बदलने की अनुमति मिल रही है। यही वजह है कि इस सुरक्षा खामी की वजह से हैकर्स भी किसी वेबसाइट पर अपना पूरा कंट्रोल पा सकते हैं।
बिना सत्यापन के यूजर कर सकता है बदलाव
रिपोर्ट से सामने आया है कि इस बग की वजह से किसी भी यूजर को वर्ड प्रेस के ऑप्शन में बदलाव करने की अनुमति मिल रही है।
इतना ही नहीं, यह बग यूजर के सत्यापन के बिना ही डेटाबेस में वर्डप्रेस के ऑप्शन को बदलने में सक्षम बना रहा है।
हैकर कैसे उठा सकते हैं फायदा
बताया जा रहा है कि हैकर्स बग का इस्तेमाल कर सकते हैं। वे एक नया और फेक एडमिनिस्ट्रेटर अकाउंट क्रिएट कर सकते हैं। इतना ही नहीं, अकाउंट क्रिएट करने के बाद वेबसाइट के यूआरएल में बदलाव कर सकते हैं। इस बदलाव के कारण ऑरिजनल वेबसाइट पर आने वाले यूजर्स का ट्रैफिक किसी फेक और मालवेयर वाली वेबसाइट पर लैंड कर सकते हैं।