ওয়েবসাইট ডেভেলপমেন্টের জন্য ব্যবহৃত সবচেয়ে জনপ্রিয় ফ্রি কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) হল ওয়ার্ডপ্রেস। কোনো প্রোগ্রামিং জ্ঞান ছাড়াই ওয়ার্ডপ্রেস দিয়ে ওয়েবসাইট তৈরি করা সহজ।

বর্তমানে, বিশ্বের প্রায় অর্ধেক ওয়েবসাইট ওয়ার্ডপ্রেস ব্যবহার করে তৈরি করা হয়, যার মধ্যে রয়েছে বিভিন্ন ই-কমার্স ওয়েবসাইট। সুতরাং, হ্যাকারদের একটি গ্রুপ ভুয়া প্লাগইনগুলির মাধ্যমে ওয়ার্ডপ্রেসে তৈরি ই-কমার্স ওয়েবসাইটগুলি থেকে ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য চুরি করতে সাইবার আক্রমণ চালাচ্ছে।

ওয়েবসাইট নিরাপত্তার নিয়ে কাজ করা সংস্থা সুকুরি এই তথ্য প্রদান করে। ই-কমার্স ওয়েবসাইট লক্ষ্য করে এই সাইবার হামলা চালানো হচ্ছে। এ জন্য প্রথমে ভুয়া ওয়ার্ডপ্রেস প্লাগইনের মাধ্যমে ই-কমার্স ওয়েবসাইটে নকল প্রশাসক (অ্যাডমিনিস্ট্রেটর) আইডি তৈরি করে ক্ষতিকর জাভাস্ক্রিপ্ট কোড যুক্ত করে হ্যাকাররা।

ক্ষতিকর কোডটি ই-কমার্স সাইটে থাকা ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য চুরি করে দূরে থাকা হ্যাকারদের কাছে পাঠাতে পারে। ভুয়া অ্যাডমিন ব্যবহারকারী তৈরি করে বা ত্রুটি ভেদ করে ভুয়া প্লাগইনটি ওয়েবসাইটে ইনস্টল করা হয়।

একবার ইন্সটল করলে, ভুয়া প্লাগইনটি এমইউ প্লাগইন (মাস্ট ইউজ প্লাগইন) হিসেবে দেখা যায়। একটি এমইউ প্লাগইন হিসাবে, এটি স্বয়ংক্রিয়ভাবে সক্ষম হয়।

এমনকি এই প্লাগইনের মাধ্যমে একটি ই-কমার্স ওয়েবসাইটের চেকআউট পৃষ্ঠায় ম্যালওয়্যার যোগ করা যেতে পারে।