নিরাপত্তাঝুঁকিতে লাখো ওয়েবসাইট

ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘অ্যাডভান্সড কাস্টম ফিল্ডস’ ও ‘অ্যাডভান্সড কাস্টম ফিল্ডস প্রো’ নামের দুটি প্লাগইনে ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে ওয়ার্ডপ্রেসে তৈরি যেকোনো ওয়েবসাইটে দূর থেকে নতুন কোড যুক্ত করে তথ্য চুরির পাশাপাশি সাইবার হামলা চালানো সম্ভব। ফলে যেকোনো সময় ওয়েবসাইটগুলোয় সাইবার হামলার আশঙ্কা করা হচ্ছে।

ওয়ার্ডপ্রেসের প্লাগইনে থাকা ত্রুটিগুলো শনাক্ত করেছেন প্লাগইনের নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান প্যাচস্ট্যাকের গবেষক রাফি মোহাম্মদ। তিনি জানিয়েছেন, ‘অ্যাডভান্সড কাস্টম ফিল্ডস’ ও ‘অ্যাডভান্সড কাস্টম ফিল্ডস প্রো’ প্লাগইনগুলো খুবই জনপ্রিয়। বর্তমানে প্রায় ২০ লাখ ওয়েবসাইটে প্লাগইনগুলো ব্যবহার করা হচ্ছে। ফলে বিশ্বজুড়ে ওয়ার্ডপ্রেসে তৈরি লাখ লাখ ওয়েবসাইট নিরাপত্তাঝুঁকির মুখে পড়েছে।

নিজেদের তৈরি প্লাগইনে ত্রুটি থাকার বিষয়টি জানতে পেরে দ্রুত প্লাগইনগুলোর নিরাপত্তা হালনাগাদ করেছে নির্মাতা প্রতিষ্ঠান ডব্লিউপিইঞ্জিন। ওয়েবসাইটের নিরাপত্তা নিয়ে শঙ্কা তৈরি হওয়ায় দ্রুত প্লাগইনগুলোর ‘৬.১.৬’ সংস্করণ ব্যবহারের পরামর্শও দিয়েছে তারা।
সূত্র: ব্লিপিং কম্পিউটার

At HAMKO Future Tech Academy We are dedicated to shaping the future of technology by equipping students with the skills and knowledge needed to excel in the dynamic world of industrial attachment and freelancing programs