বুধবার, ২৮ সেপ্টেম্বর ২০২২, ০২:৩৭ পূর্বাহ্ন

ওয়ার্ডপ্রেসের গেটওয়ে প্লাগইনে সমস্যা, ঝুঁকিতে লাখো ওয়েবসাইট

ওয়েবসাইট তৈরির জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘ডব্লিউপি গেটওয়ে’ প্লাগইনে ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে ওয়ার্ডপ্রেসে তৈরি যে কোনো ওয়েবসাইটে নজরদারি করার পাশাপাশি দূর থেকে সেগুলোর নিয়ন্ত্রণ নেওয়া যায়। এরই মধ্যে এ ত্রুটি কাজে লাগিয়ে দুই লাখ ৮০ হাজারের বেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে হ্যাকাররা।

‘ডব্লিউপি গেটওয়ে’ প্লাগইন ওয়ার্ডপ্রেস দিয়ে তৈরি ওয়েবসাইটের জন্য খুবই গুরুত্বপূর্ণ। কারণ, এই প্লাগইন দিয়েই মূলত ওয়েবসাইটে থাকা অন্য প্লাগইনগুলো নিয়ন্ত্রণ করা হয়। শুধু তা ই নয়, বিভিন্ন থিমও যুক্ত করেন অ্যাডমিনরা। ফলে গুরুত্বপূর্ণ এ প্লাগইনে ত্রুটি থাকায় বিশ্বজুড়ে ওয়ার্ডপ্রেসে তৈরি লাখ লাখ ওয়েবসাইট নিরাপত্তা ঝুঁকির মুখে পড়েছে।

‘ডব্লিউপি গেটওয়ে’ প্লাগইনে থাকা ত্রুটি প্রথম শনাক্ত করেছেন নিরাপত্তা প্লাগইন নির্মাতা প্রতিষ্ঠান ওয়ার্ল্ডফেন্সের একদল গবেষক। গত ১ মাসে এ ত্রুটির মাধ্যমে দুই লাখ ৮০ হাজারের বেশি ওয়েবসাইটে ৪৬ লাখ বার সাইবার হামলা প্রতিরোধের দাবি করেছে প্রতিষ্ঠানটি।

প্লাগইনের ত্রুটি সারিয়ে এখনো নিরাপত্তা প্যাচ উন্মুক্ত করেনি ওয়ার্ডপ্রেস।

ফলে প্লাগইনটি ব্যবহার করা সব ওয়েবসাইটের নিরাপত্তা নিয়ে শঙ্কা তৈরির পাশাপাশি ব্যবহারকারীদের তথ্য পাচারেরও আশঙ্কা রয়েছে। আর তাই নিরাপত্তা ত্রুটি মেরামতের আগে দ্রুত ওয়েবসাইট থেকে প্লাগইনটি মুছে ফেলতে পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

Please Share This Post in Your Social Media

© All rights reserved © 2017 Nagarkantha.com