বিবিসি জানিয়েছে, এক হিসাবে বলা হয়েছে হ্যাকাররা ব্লগের ১৫ লাখের বেশি পেইজ বিকৃত করেছে।
ওয়ার্ডপ্রেস সাইটের এই হ্যাকিংয়ের ঘটনা প্রথম খুঁজে পায় নিরাপত্তা প্রতিষ্ঠান সুকুরি। প্রতিষ্ঠানটির পক্ষ থেকে বলা হয় হ্যাকাররা এখন শুধু সাইটের পেইজ নষ্ট করার চেয়ে নিরাপত্তা ত্রুটিকে কাজে লাগিয়ে সাইটের নিয়ন্ত্রণ নেওয়ার চেষ্টা করছে।
বর্তমানে চলমান ওয়েবসাইটগুলোর একটি বড় অংশ তৈরি করা হয় ওয়ার্ডপ্রেস প্ল্যাটফর্ম ব্যবহার করে। বিশেষ করে ব্লগিং সাইটগুলোতে এর জনপ্রিয়তা বেশি দেখা যায়।
হ্যাকিংয়ের থেকে রক্ষা পেতে সাইটের মালিকদের সফটওয়্যার আপডেট করার আহ্বান জানিয়েছে ওয়ার্ডপ্রেস কর্তৃপক্ষ। সফটওয়্যারের একটি ‘অ্যাড-অন’ অপশনে ওয়ার্ডপ্রেস-এর এ নিরাপত্তা ত্রুটি পাওয়া যায়। ২০১৬ সালের শেষদিকে সফটওয়্যারটির যে সংস্করণ উন্মোচন করা হয় তাতে ওই অ্যাড-অন যোগ করে প্রতিষ্ঠানটি।
গুরুতর এ নিরাপত্তা ত্রুটি খুঁজে পাওয়ার পর তা ২০ জানুয়ারি ওয়ার্ডপ্রেস-কে জানায় সুকুরি। এক ব্লগপোস্টে ওয়ার্ডপ্রেস-এর পক্ষ থেকে বলা হয় তারা বিষয়টি জনগণের কাছে জানাতে দেরী করেছে যাতে তারা হোস্টিং প্রতিষ্ঠানগুলোকে তাদের সফটওয়্যার আপডেট করাতে পারে।
২৬ জানুয়ারি সফটওয়্যারের প্যাচ সংস্করণ উন্মোচন করে ওয়ার্ডপ্রেস। অনেক সাইট এবং ব্লগে এটি স্বয়ংক্রিয়ভাবেই আপডেট হয়।
আরেক নিরাপত্তা প্রতিষ্ঠান ওয়ার্ডফেন্স জানায় তাদের কাছে প্রমাণ রয়েছে ২০টি হ্যাকার দল আক্রান্ত সাইটগুলোতে হস্তক্ষেপ করার চেষ্টা করছে। তাদের বিশ্বাস প্রায় ৪০ হাজার ব্লগ এতে আক্রান্ত হয়েছে।
ওয়ার্ডফেন্স-এর প্রতিষ্ঠাতা মার্ক মন্ডার বলেন, “যে ওয়ার্ডপ্রেস সাইটগুলো আমরা নজরদারী করে থাকি তাতে আগের ৪৮ ঘন্টায় এই নির্দিষ্ট ত্রুটির কারণে আট লাখ হামলা হয়েছে।”