মঙ্গলবার | ২৪শে ডিসেম্বর, ২০২৪ খ্রিস্টাব্দ | ৯ই পৌষ, ১৪৩১ বঙ্গাব্দ

ওয়ার্ডপ্রেসের প্লাগ–ইনে ত্রুটি, সমাধান না হওয়ায় ঝুঁকিতে লাখো ওয়েবসাইট

ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘আল্টিমেট মেম্বার’ প্লাগ–ইনে ভয়ংকর নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে প্লাগ–ইনটি যুক্ত ওয়ার্ডপ্রেস ওয়েবসাইটে থাকা ব্যবহারকারীদের প্রোফাইল ও লগইনের তথ্য চুরি করে সাইবার হামলা চালানো সম্ভব। ‘জিরো ডে’ ঘরানার এ ত্রুটি শনাক্ত করেছেন নিরাপত্তা প্লাগ–ইন নির্মাতা প্রতিষ্ঠান ওয়ার্ডফেন্সের একদল গবেষক।

ওয়ার্ডফেন্সের তথ্যমতে, সিভিই-২০২৩-৩৪৬০ নামের এই নিরাপত্তা ত্রুটি খুবই ভয়ংকর। ক্ষতির মাত্রা বিবেচনায় এ ত্রুটিকে ১০ নম্বরের মধ্যে ৯ দশমিক ৮ হিসাবে বিবেচনা করা হচ্ছে। আলটিমেট মেম্বার প্লাগ–ইনের সব সংস্করণেই এ ত্রুটি থাকায় প্লাগ–ইনটি ব্যবহার করা প্রায় দুই লাখ ওয়েবসাইটে সাইবার হামলার আশঙ্কা করা হচ্ছে।

নিজেদের তৈরি প্লাগ–ইনে নিরাপত্তা ত্রুটি শনাক্তের পর সমাধানে কাজ শুরু করেছে আলটিমেট মেম্বার প্লাগ–ইনের নির্মাতা প্রতিষ্ঠান। শিগগিরই এ সমস্যার সমাধান করা সম্ভব হবে বলে ব্যবহারকারীদের আশ্বস্ত করার পাশাপাশি নতুন সংস্করণ উন্মুক্ত না করা পর্যন্ত সর্বশেষ সংস্করণের আলটিমেট মেম্বার প্লাগ–ইন ব্যবহারের পরামর্শ দিয়েছে তারা।

উল্লেখ্য, জিরো ডে নিরাপত্তা ত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারেন, তখন সেটিকে জিরো ডে নিরাপত্তা ত্রুটি বলা হয়।

Please Share This Post in Your Social Media



© 2023 priyorajshahi.com
Developed by- .:: SHUMANBD ::.