ওয়ার্ডপ্রেস 6.4.2 গুরুতর নিরাপত্তা দুর্বলতা প্যাচ করে

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, ওয়ার্ডপ্রেস 6.4.2 সংস্করণ প্রকাশ করেছে, যা একটি গুরুতর নিরাপত্তা দুর্বলতা সংশোধন করে যা হ্যাকাররা অন্য একটি বাগের সাথে মিলিত হয়ে এমন ওয়েবসাইটগুলিতে নির্বিচারে PHP কোড কার্যকর করতে পারে যেখানে এখনও দুর্বলতা রয়েছে।

রিমোট কোড এক্সিকিউশন দুর্বলতা সরাসরি কোরে কাজে লাগানো যায় না, তবে নিরাপত্তা দল মনে করে যে নির্দিষ্ট প্লাগইনের সাথে মিলিত হলে, বিশেষ করে মাল্টি-সাইট ইনস্টলেশনে, এটি উচ্চ তীব্রতা সৃষ্টি করতে পারে, কোম্পানিটি বলেছে।

নিরাপত্তা সংস্থা ওয়ার্ডফেন্সের মতে, ব্লক এডিটরে HTML পার্সিং উন্নত করার জন্য ভার্সন 6.4-এ চালু করা একটি ক্লাস থেকে এই সমস্যাটি উদ্ভূত হয়েছে। এর মাধ্যমে, একজন আক্রমণকারী প্লাগইন বা থিমগুলিতে থাকা PHP অবজেক্টগুলিকে ইনজেক্ট করে ইচ্ছামত কোড কার্যকর করতে এবং লক্ষ্য ওয়েবসাইটের নিয়ন্ত্রণ অর্জন করতে পারে। ফলস্বরূপ, আক্রমণকারী ইচ্ছামত ফাইল মুছে ফেলতে, সংবেদনশীল ডেটা পুনরুদ্ধার করতে বা কোড কার্যকর করতে পারে।

WordPress 6.4.2 vá lỗ hổng tấn công từ xa nghiêm trọng - Ảnh 1. — একটি জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট প্ল্যাটফর্ম হিসেবে, ওয়ার্ডপ্রেস হ্যাকারদের শোষণের লক্ষ্যবস্তুও।

একই ধরণের একটি পরামর্শে, প্যাচস্ট্যাক বলেছে যে ১৭ নভেম্বর গিটহাবে একটি এক্সপ্লাইট চেইন পাওয়া গেছে এবং পিএইচপি কমন ইউটিলিটি চেইনস (PHPGGC) প্রকল্পে যুক্ত করা হয়েছে। ব্যবহারকারীদের তাদের ওয়েবসাইটগুলি ম্যানুয়ালি পরীক্ষা করে নিশ্চিত করা উচিত যে তারা সর্বশেষ সংস্করণে আপডেট হয়েছে।

ওয়ার্ডপ্রেস একটি বিনামূল্যের, সহজেই ব্যবহারযোগ্য এবং বিশ্বব্যাপী জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম। সহজ ইনস্টলেশন এবং ব্যাপক সহায়তার মাধ্যমে, ব্যবহারকারীরা অনলাইন স্টোর, পোর্টাল, আলোচনা ফোরাম থেকে দ্রুত সব ধরণের ওয়েবসাইট তৈরি করতে পারেন...

W3Techs-এর তথ্য অনুসারে, ওয়ার্ডপ্রেস ২০২৩ সালে ইন্টারনেটের সমস্ত ওয়েবসাইটের ৪৫.৮% চালিত করবে, যা ২০২২ সালে ছিল ৪৩.২%। এর অর্থ হল ৫ টির মধ্যে ২ টিরও বেশি ওয়েবসাইট ওয়ার্ডপ্রেস দ্বারা চালিত হবে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক