বিজ্ঞান ও প্রযুক্তি

ওয়ার্ডপ্রেসের গেটওয়ে প্লাগইনে সমস্যা, ঝুঁকিতে লাখো ওয়েবসাইট

ওয়েবসাইট তৈরির জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘ডব্লিউপি গেটওয়ে’ প্লাগইনে ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে ওয়ার্ডপ্রেসে তৈরি যে কোনো ওয়েবসাইটে নজরদারি করার পাশাপাশি দূর থেকে সেগুলোর নিয়ন্ত্রণ নেওয়া যায়। এরই মধ্যে এ ত্রুটি কাজে লাগিয়ে দুই লাখ ৮০ হাজারের বেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে হ্যাকাররা।

‘ডব্লিউপি গেটওয়ে’ প্লাগইন ওয়ার্ডপ্রেস দিয়ে তৈরি ওয়েবসাইটের জন্য খুবই গুরুত্বপূর্ণ। কারণ, এই প্লাগইন দিয়েই মূলত ওয়েবসাইটে থাকা অন্য প্লাগইনগুলো নিয়ন্ত্রণ করা হয়। শুধু তা ই নয়, বিভিন্ন থিমও যুক্ত করেন অ্যাডমিনরা। ফলে গুরুত্বপূর্ণ এ প্লাগইনে ত্রুটি থাকায় বিশ্বজুড়ে ওয়ার্ডপ্রেসে তৈরি লাখ লাখ ওয়েবসাইট নিরাপত্তা ঝুঁকির মুখে পড়েছে।

‘ডব্লিউপি গেটওয়ে’ প্লাগইনে থাকা ত্রুটি প্রথম শনাক্ত করেছেন নিরাপত্তা প্লাগইন নির্মাতা প্রতিষ্ঠান ওয়ার্ল্ডফেন্সের একদল গবেষক। গত ১ মাসে এ ত্রুটির মাধ্যমে দুই লাখ ৮০ হাজারের বেশি ওয়েবসাইটে ৪৬ লাখ বার সাইবার হামলা প্রতিরোধের দাবি করেছে প্রতিষ্ঠানটি।

প্লাগইনের ত্রুটি সারিয়ে এখনো নিরাপত্তা প্যাচ উন্মুক্ত করেনি ওয়ার্ডপ্রেস।

ফলে প্লাগইনটি ব্যবহার করা সব ওয়েবসাইটের নিরাপত্তা নিয়ে শঙ্কা তৈরির পাশাপাশি ব্যবহারকারীদের তথ্য পাচারেরও আশঙ্কা রয়েছে। আর তাই নিরাপত্তা ত্রুটি মেরামতের আগে দ্রুত ওয়েবসাইট থেকে প্লাগইনটি মুছে ফেলতে পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

আইএ/ ১৬ সেপ্টেম্বর ২০২২

Back to top button