ওয়ার্ডপ্রেসের প্লাগ–ইনে ত্রুটি, সমাধান না হওয়ায় ঝুঁকিতে লাখো ওয়েবসাইট

0
178
ওয়ার্ডপ্রেসের ‘আল্টিমেট মেম্বার’ প্লাগ–ইনে নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে, রয়টার্স

ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘আল্টিমেট মেম্বার’ প্লাগ–ইনে ভয়ংকর নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে প্লাগ–ইনটি যুক্ত ওয়ার্ডপ্রেস ওয়েবসাইটে থাকা ব্যবহারকারীদের প্রোফাইল ও লগইনের তথ্য চুরি করে সাইবার হামলা চালানো সম্ভব। ‘জিরো ডে’ ঘরানার এ ত্রুটি শনাক্ত করেছেন নিরাপত্তা প্লাগ–ইন নির্মাতা প্রতিষ্ঠান ওয়ার্ডফেন্সের একদল গবেষক।

ওয়ার্ডফেন্সের তথ্যমতে, সিভিই-২০২৩-৩৪৬০ নামের এই নিরাপত্তা ত্রুটি খুবই ভয়ংকর। ক্ষতির মাত্রা বিবেচনায় এ ত্রুটিকে ১০ নম্বরের মধ্যে ৯ দশমিক ৮ হিসাবে বিবেচনা করা হচ্ছে। আলটিমেট মেম্বার প্লাগ–ইনের সব সংস্করণেই এ ত্রুটি থাকায় প্লাগ–ইনটি ব্যবহার করা প্রায় দুই লাখ ওয়েবসাইটে সাইবার হামলার আশঙ্কা করা হচ্ছে।

নিজেদের তৈরি প্লাগ–ইনে নিরাপত্তা ত্রুটি শনাক্তের পর সমাধানে কাজ শুরু করেছে আলটিমেট মেম্বার প্লাগ–ইনের নির্মাতা প্রতিষ্ঠান। শিগগিরই এ সমস্যার সমাধান করা সম্ভব হবে বলে ব্যবহারকারীদের আশ্বস্ত করার পাশাপাশি নতুন সংস্করণ উন্মুক্ত না করা পর্যন্ত সর্বশেষ সংস্করণের আলটিমেট মেম্বার প্লাগ–ইন ব্যবহারের পরামর্শ দিয়েছে তারা।

উল্লেখ্য, জিরো ডে নিরাপত্তা ত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারেন, তখন সেটিকে জিরো ডে নিরাপত্তা ত্রুটি বলা হয়।
সূত্র: ব্লিপিং কম্পিউটার

একটি উত্তর ত্যাগ

আপনার মন্তব্য লিখুন দয়া করে!
এখানে আপনার নাম লিখুন দয়া করে

This site uses Akismet to reduce spam. Learn how your comment data is processed.