দ্য হ্যাকার নিউজের মতে, দুটি ওয়ার্ডপ্রেস প্লাগইন, মিনিওরেজের ম্যালওয়্যার স্ক্যানার এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতার সম্মুখীন হচ্ছে, CVE-2024-2172, যা Stiofan আবিষ্কার করেছে, যার CVSS দুর্বলতা স্কোরিং সিস্টেমে 10 এর মধ্যে 9.8 তীব্রতা স্কোর রয়েছে।
এই দুর্বলতার ব্যাপক প্রভাব ছিল কারণ, যদিও ডেভেলপার ৭ মার্চ, ২০২৪ তারিখে ওয়ার্ডপ্রেস অ্যাপ স্টোর থেকে এটি সরিয়ে ফেলেছিল, তবুও এটি সমস্যা তৈরি করতে পারে কারণ ম্যালওয়্যার স্ক্যানার ১০,০০০ পর্যন্ত ওয়েবসাইটে ইনস্টল এবং সক্রিয় হিসাবে রেকর্ড করা হয়েছিল, যেখানে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের জন্য ৩০০টি ছিল।
ওয়ার্ডফেন্স জানিয়েছে যে এই দুর্বলতা প্লাগইনের কোডে চেকের অভাবের ফলে ঘটেছে, যার ফলে একজন আক্রমণকারী যেকোন ব্যবহারকারীর পাসওয়ার্ড ইচ্ছামত আপডেট করতে এবং প্রমাণীকরণ ছাড়াই প্রশাসকের অধিকার উন্নীত করতে পারে, যার ফলে ওয়েবসাইটটি সম্পূর্ণভাবে ক্ষতিগ্রস্ত হতে পারে।
সবচেয়ে জনপ্রিয় সিএমএস প্ল্যাটফর্ম হিসেবে, ওয়ার্ডপ্রেস হ্যাকারদের একটি প্রধান লক্ষ্য।
প্রশাসনিক সুবিধার মাধ্যমে, হ্যাকাররা সহজেই অতিরিক্ত প্লাগইন, ব্যাকডোরযুক্ত ক্ষতিকারক জিপ ফাইল ডাউনলোড করতে পারে এবং ব্যবহারকারীদের অন্যান্য ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশিত করার জন্য ওয়েবসাইট পোস্টগুলি পরিবর্তন করতে পারে।
পূর্বে, RegistrationMagic নামক একটি অনুরূপ প্লাগইন রিপোর্ট করা হয়েছিল যার দুর্বলতা কোড CVE-2024-1991 এবং CVSS স্কোর 8.8 ছিল, যা একটি উচ্চ-তীব্রতা বিশেষাধিকার বৃদ্ধির দুর্বলতাও। এই প্লাগইনটি 10,000 বারেরও বেশি ডাউনলোড এবং ইনস্টল করা হয়েছে।
ওয়ার্ডপ্রেস একটি জনপ্রিয় ওপেন-সোর্স কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) যা বিশ্বজুড়ে ব্যাপকভাবে ব্যবহৃত হয়। এর ইনস্টলেশন, কন্টেন্ট আপলোড এবং পরিচালনার সহজতা এটিকে বিভিন্ন ধরণের ওয়েবসাইট, যেমন অনলাইন স্টোর, পোর্টাল এবং আলোচনা ফোরামের জন্য একটি আদর্শ প্ল্যাটফর্ম করে তোলে। w3techs এর মতে, বিশ্বব্যাপী ৪৩.১% ওয়েবসাইট বর্তমানে এই CMS প্ল্যাটফর্ম ব্যবহার করে।
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
মন্তব্য (0)