ওয়ার্ডপ্রেসের প্লাগইনে ত্রুটি, সাইবার হামলার আশঙ্কায় কোটি ওয়েবসাইট

খুলনাতে পলিটেকনিক/ডিপ্লোমা ছাত্র-ছাত্রীদের জন্য ইন্ডাস্ট্রিয়াল এটাচমেন্ট ট্রেনিং

ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘এলিমেন্ট প্রো’ প্লাগইনে ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে প্লাগইনটি দিয়ে তৈরি ওয়েবসাইটের নিয়ন্ত্রণ নেওয়ার পাশাপাশি প্রশাসকদের ই-মেইল ঠিকানাও বদলে ফেলা যায়।

প্লাগইনে থাকা ত্রুটি প্রথম শনাক্ত করেছেন ওয়েবসাইটের নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান নিনটেকনেটের গ বেষক জেরোম ব্রুয়ানডেট। তিনি জানান, এলিমেন্ট প্রো প্লাগইনের ‘ভি৩.১১.৬’ থেকে আগের সব সংস্করণে এ ত্রুটি পাওয়া গেছে। জনপ্রিয় এ প্লাগইন ১ কোটি ১০ লাখেরও বেশি ওয়েবসাইটে যুক্ত থাকায় বড় ধরনের সাইবার হামলার আশঙ্কা করা হচ্ছে।

প্লাগইনের এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা চাইলেই যেকোনো ওয়েবসাইটের সেটিংস পরিবর্তনের পাশাপাশি ওয়েবসাইটের নিয়ন্ত্রণ নিজের করে নিতে পারেন। তাই নিরাপদ থাকতে দ্রুত প্লাগইনটির হালনাগাদ সংস্করণ (৩.১১.৭ থেকে ৩.১২.০) ব্যবহারের পরামর্শ দিয়েছেন সাইবার নিরাপত্তাবিশেষজ্ঞরা।

সূত্র: ব্লিপিং কম্পিউটার

Hamko ICT Ltd. is a Bangladeshi tech company having primarily focused on software development service in home and abroad.