Wordpress के इन 5 Popular Plugins को है Hack होने का खतरा |


uninstall-wordpress-plugins-save-you-site

Wordpress दुनिया भर एक एक तिहाई वेबसाइट को कण्ट्रोल करता है | बहुत सी न्यूज़ वेबसाइट से लेकर बिज़नेस वेबसाइट तक इसी पर होस्ट होती है | पर क्या आप जानते है इसकी प्रसिद्धि ही इसके रस्ते का रोड़ा है | 

जी हां | Wordpress एक open source प्लेटफार्म है | CMS के मामले में भी ये दूसरे प्लेटफार्म से आगे है | पर इसमें समय समय पर security के पंगे होते रहते है | Hackers bugs डाल कर आपके वेबसाइट को hack  कर सकते है | 

ऐसे ही कुछ security issues कुछ बेहद popular plugins में पाए गए है | हैरानी की बात ये है की ये सभी plugins zero-day exploits के ज़रिये दर्शाए गए है | जिसका मतलब ये होता है की अभी इनके लिए कोई भी patch मैजूद नहीं है | 

अगर आप भी इन Popular plugins को इस्तेमाल करते है, तो आप इन्हें अनइंस्टाल कर दे | ताकि आपकी वेबसाइट hack होने का खतरा कम हो | 

5 Popular Plugins for WordPress that have Security Flaws and exploited by hackers 


Duplicator ( 1 million + installs)

Duplicator Plugins वर्डप्रेस का सबसे उसेफुल plugins की लिस्ट में सबसे ऊपर आता है | इसकी सबसे ख़ास बात यह है की ये plugin वर्डप्रेस में मौजूद कंटेंट को export करने में मदद करता है | आप अपनी साइट पर अपलोड हुआ कंटेंट export चंद clicks में कर सकते है | इस plugin के version 1.3. 28 में एक bug देखा गया है जहा hackers आपके database में सेंध लगा सकते है | 

Profile Builder Plugin ( 65000 Installs)

Profile Builder Plugin वर्डप्रेस स्टोर पर free और paid दोनों में उपलब्द है | दोनों के ही versions में यह bug पाया गया है की plugin में unauthorized admin account की मदद से आपके वर्डप्रेस साइट को हैक किया जा सकता है | इस bug को feb 10 को patch किया गया है | 

Flexible CheckOut Fileds for WooCommerce ( 20000 installs)

Flexible CheckOut Fileds for WooCommerce के लिए एक अड्डों की तरह काम करता है | WooCommerce वर्डप्रेस के लिए बड़ा ही जाना माना plugin  है जिससे की हर एक ecommerce वेबसाइट इस्तेमाल करती है | Flexible CheckOut Fileds for WooCommerce plugin  हैकर्स आपके  wordpress site में XSS payloads के सहारे लॉगिन हो जाते है | जिससे की डुप्लीकेट अकाउंट बना सकते है | आप इसे अनइंस्टाल कर दीजिये | 

ThemeREX addons 

ThemeREX addons Plugin  भी वर्डप्रेस के लिए एक अड्डों plugin ही है | ये एक कमर्शियल plugin है मतलब की paid  pligin | Hackers आपके duplicate account बना कर आपके wordpress की साइट को हैक कर सकते है | आप इस अनइंस्टाल कर दीजिये यदि आप इस Plugin का इस्तेमाल करते है | 

ThemeGrill Demo Importer (200000 Installs) 

ThemeGrill Demo Importer plugin को Wordpress में साइट कंटेंट import करने के लिए इस्तेमाल किया जाता है | ये एक paid plugin है जिसे ThemeGrill कंपनी के द्वारा बेचा जाता है | इसके version 1.6.3 में bug देखने को मिला है, जहा पर hackers आपके साइट का data wipe कर के आपके एडमिन अकाउंट को कण्ट्रोल कर सकते है | जितनी जल्दी हो सके आप इसे अपनी वर्डप्रेस वेबसाइट से हटा दीजिये |   

पूरी जानकारी के लिए निचे दिए गए लिंक को ज़रूर पढ़े | 
Source: ZDNet 

About Author:

मेरा नाम "कुमार गौरव सिंह" है |मुझे पढ़ने लिखने का बहुत शौंक है| WhatYouRemind ब्लॉग के माध्यम से मैं उन बच्चों और बड़ों को रोचक जानकारी प्रदान करना चाहता हूँ, जो अक्सर किताबों में नहीं मिलती| वह भी हिंदी में | जिससे शिक्षा को एक नए स्तर पर पहुँचाया जा सके |


Let's Get Connected: Twitter | Quora | Instagram