ವರ್ಡ್‌ಪ್ರೆಸ್ ಭಯಾನಕ ದೋಷ: Post SMTP ಪ್ಲಗಿನ್‌ನಲ್ಲಿ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಅಡ್ಮಿನ್ ಬಾಗಿಲು ತೆರೆದು! 4 ಲಕ್ಷ ಸೈಟ್‌ಗಳು ಅಪಾಯದಲ್ಲಿ – ತಕ್ಷಣ ಅಪ್‌ಡೇಟ್ ಮಾಡಿ!

    ಆದರೆ ಆ ದಿನ ಸಂಜೆ, ಅವನ ಫೋನ್‌ನಲ್ಲಿ Wordfence ಅಲರ್ಟ್ ಬಂದಿತು: "ಗಂಭೀರ ದೋಷ ಕಂಡುಬಂದಿದೆ – CVE-2025-11833!" ರಾಹುಲ್ ಹೆದರಿ ಹೋದ. ಅವನ ಸೈಟ್ ಈ ಪ್ಲಗಿನ್‌ನ 3.5.9 ಆವೃತ್ತಿಯನ್ನು ಬಳಸುತ್ತಿತ್ತು. "ಏನು ಸಮಸ್ಯೆ?" ಎಂದು ಅವನು ಗೂಗಲ್ ಮಾಡಿದ.    ತಕ್ಷಣ ಅವನ ಕಣ್ಣುಗಳು ದೊಡ್ಡದಾದವು. ಈ ದೋಷದಿಂದ ಹ್ಯಾಕರ್‌ಗಳು ಯಾರೇ ಆಗಲಿ, ಅಧಿಕೃತತೆ ಇಲ್ಲದೇ ಸೈಟ್‌ನ ಇಮೇಲ್ ಲಾಗ್‌ಗಳನ್ನು ಓದಬಹುದು. ಅಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ರಿಸೆಟ್ ಲಿಂಕ್‌ಗಳೂ ಇರುತ್ತವೆ! "ಅಂದರೆ... ನನ್ನ ಅಡ್ಮಿನ್ ಅಕೌಂಟ್ ಕಿತ್ತುಕೊಳ್ಳಬಹುದು?" ರಾಹುಲ್ ಆತಂಕದಿಂದ ಯೋಚಿಸಿದ.
    ಅವನು ತಕ್ಷಣ ವರ್ಡ್‌ಪ್ರೆಸ್ ಡ್ಯಾಶ್‌ಬೋರ್ಡ್ ತೆರೆದ. Post SMTP ಪ್ಲಗಿನ್ ಇನ್ನೂ ಹಳೆaಯ ಆವೃತ್ತಿಯಲ್ಲಿತ್ತು. "ಇದು 4 ಲಕ್ಷ ಸೈಟ್‌ಗಳನ್ನು ಪ್ರಭಾವಿಸುತ್ತದೆಯಂತೆ!" ಅವನು ಓದಿದ ಸುದ್ದಿ ಹೇಳುತ್ತಿತ್ತು. Wordfence ಈಗಾಗಲೇ ಒಂದೇ ದಿನದಲ್ಲಿ 4,500 ದಾಳಿ ಪ್ರಯತ್ನಗಳನ್ನು ತಡೆದಿದೆಯಂತೆ. "ನನ್ನ ಸೈಟ್ ಕೂಡ ಟಾರ್ಗೆಟ್ ಆಗಿರಬಹುದು!"
ರಾಹುಲ್ ಧಾವಂತನಾಗಿ ಪ್ಲಗಿನ್ ಅಪ್‌ಡೇಟ್ ಮಾಡಿದ. 3.6.1 ಆವೃತ್ತಿ ಬಂತು. "ಅಕ್ಟೋಬರ್ 29ರಂದು ಪ್ಯಾಚ್ ಬಂದಿದೆಯಂತೆ" ಎಂದು ಅವನು ನಿಟ್ಟುಸಿರು ಬಿಟ್ಟ. ಆದರೆ ಅವನ ಮನಸ್ಸು ಇನ್ನೂ ಶಾಂತವಾಗಿರಲಿಲ್ಲ. "ನಾನು ಈಗಾಗಲೇ ಹ್ಯಾಕ್ ಆಗಿರಬಹುದೇ?"
    ಅವನು ಅಡ್ಮಿನ್ ಪಾಸ್‌ವರ್ಡ್ ರಿಸೆಟ್ ಮಾಡಿದ. ಎಲ್ಲಾ ಯೂಸರ್‌ಗಳಿಗೂ 2FA ಆನ್ ಮಾಡಿದ. Wordfence ಫೈರ್‌ವಾಲ್ ಸಕ್ರಿಯಗೊಳಿಸಿದ. "ಇದು ಬ್ರೂಟ್‌ಫೋರ್ಸ್ ಅಲ್ಲ – ನೇರವಾಗಿ ಅಡ್ಮಿನ್ ಆಗಿ ಬರುತ್ತಾರೆ!" Wordfence CEO ಮಾರ್ಕ್ ಮಾಹಿನ್ ಹೇಳಿದ್ದನ್ನು ಅವನು ನೆನಪಿಸಿಕೊಂಡ.
    ರಾತ್ರಿ 10 ಗಂಟೆಗೆ ಅವನ ಸೈಟ್ ಸುರಕ್ಷಿತವಾಗಿತ್ತು. ಆದರೆ ಅವನು ಯೋಚಿಸುತ್ತಿದ್ದ: "ನಾಳೆಯೇ ನನ್ನ ಎಲ್ಲಾ ಕ್ಲೈಂಟ್‌ಗಳಿಗೆ ಮೆಸೇಜ್ ಕಳುಹಿಸಬೇಕು. ಇದು ಒಂದು ಕ್ಲಿಕ್‌ನಲ್ಲಿ ಸೈಟ್ ಕಳೆದುಕೊಳ್ಳುವಂತಹ ಸಮಸ್ಯೆ!"ಅದೇ ರಾತ್ರಿ, ಭಾರತದಲ್ಲಿ ಲಕ್ಷಾಂತರ ವರ್ಡ್‌ಪ್ರೆಸ್ ಸೈಟ್‌ಗಳು ಇನ್ನೂ ಹಳೆಯ ಪ್ಲಗಿನ್ ಬಳಸುತ್ತಿದ್ದವು. ಕೆಲವು ಈಗಾಗಲೇ ಹ್ಯಾಕ್ ಆಗಿದ್ದವು. ಆದರೆ ರಾಹುಲ್‌ನಂತಹ ಕೆಲವರು ಎಚ್ಚರವಾಗಿ ಉಳಿದಿದ್ದರು.ನೀವು ಕೂಡ ಎಚ್ಚರ!Post SMTP 3.6.1ಗೆ ಅಪ್‌ಡೇಟ್ ಮಾಡಿ. 2FA ಆನ್ ಮಾಡಿ. Wordfence ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿ. ಒಂದು ದೋಷ – ಒಂದು ಸೈಟ್ ಕಳೆದುಕೊಳ್ಳಬಹುದು!