নিরাপত্তাঝুঁকিতে লাখো ওয়েবসাইট
ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘অ্যাডভান্সড কাস্টম ফিল্ডস’ ও ‘অ্যাডভান্সড কাস্টম ফিল্ডস প্রো’ নামের দুটি প্লাগইনে ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে ওয়ার্ডপ্রেসে তৈরি যেকোনো ওয়েবসাইটে দূর থেকে নতুন কোড যুক্ত করে তথ্য চুরির পাশাপাশি সাইবার হামলা চালানো সম্ভব। ফলে যেকোনো সময় ওয়েবসাইটগুলোয় সাইবার হামলার আশঙ্কা করা হচ্ছে।
ওয়ার্ডপ্রেসের প্লাগইনে থাকা ত্রুটিগুলো শনাক্ত করেছেন প্লাগইনের নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান প্যাচস্ট্যাকের গবেষক রাফি মোহাম্মদ। তিনি জানিয়েছেন, ‘অ্যাডভান্সড কাস্টম ফিল্ডস’ ও ‘অ্যাডভান্সড কাস্টম ফিল্ডস প্রো’ প্লাগইনগুলো খুবই জনপ্রিয়। বর্তমানে প্রায় ২০ লাখ ওয়েবসাইটে প্লাগইনগুলো ব্যবহার করা হচ্ছে। ফলে বিশ্বজুড়ে ওয়ার্ডপ্রেসে তৈরি লাখ লাখ ওয়েবসাইট নিরাপত্তাঝুঁকির মুখে পড়েছে।
নিজেদের তৈরি প্লাগইনে ত্রুটি থাকার বিষয়টি জানতে পেরে দ্রুত প্লাগইনগুলোর নিরাপত্তা হালনাগাদ করেছে নির্মাতা প্রতিষ্ঠান ডব্লিউপিইঞ্জিন। ওয়েবসাইটের নিরাপত্তা নিয়ে শঙ্কা তৈরি হওয়ায় দ্রুত প্লাগইনগুলোর ‘৬.১.৬’ সংস্করণ ব্যবহারের পরামর্শও দিয়েছে তারা।
সূত্র: ব্লিপিং কম্পিউটার