ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘আল্টিমেট মেম্বার’ প্লাগ–ইনে ভয়ংকর নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে প্লাগ–ইনটি যুক্ত ওয়ার্ডপ্রেস ওয়েবসাইটে থাকা ব্যবহারকারীদের প্রোফাইল ও লগইনের তথ্য চুরি করে সাইবার হামলা চালানো সম্ভব। ‘জিরো ডে’ ঘরানার এ ত্রুটি শনাক্ত করেছেন নিরাপত্তা প্লাগ–ইন নির্মাতা প্রতিষ্ঠান ওয়ার্ডফেন্সের একদল গবেষক।
ওয়ার্ডফেন্সের তথ্যমতে, সিভিই-২০২৩-৩৪৬০ নামের এই নিরাপত্তা ত্রুটি খুবই ভয়ংকর। ক্ষতির মাত্রা বিবেচনায় এ ত্রুটিকে ১০ নম্বরের মধ্যে ৯ দশমিক ৮ হিসাবে বিবেচনা করা হচ্ছে। আলটিমেট মেম্বার প্লাগ–ইনের সব সংস্করণেই এ ত্রুটি থাকায় প্লাগ–ইনটি ব্যবহার করা প্রায় দুই লাখ ওয়েবসাইটে সাইবার হামলার আশঙ্কা করা হচ্ছে।
নিজেদের তৈরি প্লাগ–ইনে নিরাপত্তা ত্রুটি শনাক্তের পর সমাধানে কাজ শুরু করেছে আলটিমেট মেম্বার প্লাগ–ইনের নির্মাতা প্রতিষ্ঠান। শিগগিরই এ সমস্যার সমাধান করা সম্ভব হবে বলে ব্যবহারকারীদের আশ্বস্ত করার পাশাপাশি নতুন সংস্করণ উন্মুক্ত না করা পর্যন্ত সর্বশেষ সংস্করণের আলটিমেট মেম্বার প্লাগ–ইন ব্যবহারের পরামর্শ দিয়েছে তারা।
উল্লেখ্য, জিরো ডে নিরাপত্তা ত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারেন, তখন সেটিকে জিরো ডে নিরাপত্তা ত্রুটি বলা হয়।
সূত্র: ব্লিপিং কম্পিউটার
