ওয়ার্ডপ্রেস ব্যবহারকারী ওয়েবসাইটগুলিকে এই 2টি প্লাগইন মুছে ফেলতে হবে

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউ- এর মতে, দুটি ওয়ার্ডপ্রেস প্লাগইন, মিনিঅরেজ-এর ম্যালওয়্যার স্ক্যানার এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, একটি গুরুতর নিরাপত্তা ত্রুটির সম্মুখীন হচ্ছে, CVE-2024-2172, যা Stiofan দ্বারা আবিষ্কৃত হয়েছে, CVSS নিরাপত্তা দুর্বলতা স্কোরিং সিস্টেমে 9.8 এর তীব্রতা স্কোর সহ।

এই বাগটির ব্যাপক প্রভাব রয়েছে কারণ যদিও ডেভেলপার ৭ মার্চ, ২০২৪ তারিখে ওয়ার্ডপ্রেস অ্যাপ স্টোর থেকে এটি সরিয়ে ফেলেছিল, তবুও এটির প্রভাব থাকতে পারে কারণ ম্যালওয়্যার স্ক্যানারটি ১০,০০০ পর্যন্ত ওয়েবসাইটে ইনস্টল এবং সক্রিয় বলে রেকর্ড করা হয়েছে, যেখানে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের ক্ষেত্রে এটি ৩০০টি।

ওয়ার্ডফেন্স জানিয়েছে যে প্লাগইনের কোডে অনুপস্থিত চেকের ফলে দুর্বলতাটি তৈরি হয়েছে, যার ফলে একজন অননুমোদিত আক্রমণকারী যেকোন ব্যবহারকারীর পাসওয়ার্ড ইচ্ছামত আপডেট করতে এবং প্রশাসকের কাছে বিশেষাধিকারগুলি বাড়িয়ে দিতে পারে, যার ফলে ওয়েবসাইটটি সম্পূর্ণরূপে ক্ষতিগ্রস্ত হতে পারে।

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1. — সবচেয়ে জনপ্রিয় সিএমএস প্ল্যাটফর্ম হিসেবে, ওয়ার্ডপ্রেস হ্যাকারদের লক্ষ্যবস্তু।

প্রশাসনিক অধিকারের মাধ্যমে, হ্যাকাররা সহজেই অতিরিক্ত প্লাগইন, ব্যাকডোরযুক্ত ক্ষতিকারক জিপ ফাইল ডাউনলোড করতে পারে এবং ব্যবহারকারীদের অন্যান্য ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশিত করার জন্য ওয়েবসাইট পোস্টগুলি পরিবর্তন করতে পারে।

পূর্বে, একই ধরণের একটি প্লাগইন, RegistrationMagic, CVE-2024-1991 বাগ কোড এবং CVSS স্কোর 8.8 সহ রিপোর্ট করা হয়েছিল, যা একটি উচ্চ তীব্রতা বিশেষাধিকার বৃদ্ধির দুর্বলতাও। এই প্লাগইনটি 10,000 বারেরও বেশি ডাউনলোড এবং ইনস্টল করা হয়েছে।

ওয়ার্ডপ্রেস একটি বিখ্যাত ওপেন সোর্স কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) যা বিশ্বজুড়ে ব্যাপকভাবে ব্যবহৃত হয়। এই CMS প্ল্যাটফর্মে কন্টেন্ট ইনস্টলেশন, পোস্টিং এবং পরিচালনার সহজতা ওয়ার্ডপ্রেসকে অনলাইন স্টোর, পোর্টাল, আলোচনা ফোরামের মতো সকল ধরণের ওয়েবসাইটের জন্য একটি আদর্শ প্ল্যাটফর্ম করে তোলে... w3techs এর মতে, বর্তমানে বিশ্বের ৪৩.১% ওয়েবসাইট এই CMS প্ল্যাটফর্মটি বেছে নেয়।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক