ওয়ার্ডপ্রেসের প্লাগ–ইনে ত্রুটি, সাইবার হামলার ঝুঁকিতে লাখো ওয়েবসাইট

ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘পোস্ট এসএমটিপি মেইলার’ প্লাগ–ইনে দুটি নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে। এসব ত্রুটি কাজে লাগিয়ে প্লাগ–ইনটিযুক্ত যেকোনো ওয়ার্ডপ্রেস ওয়েবসাইটের তথ্য চুরিসহ পাসওয়ার্ড পরিবর্তন করে সেগুলোর নিয়ন্ত্রণ নেওয়া সম্ভব। আর তাই পোস্ট এসএমটিপি মেইলার প্লাগ–ইনযুক্ত দেড় লাখের বেশি ওয়েবসাইটের নিরাপত্তা ঝুঁকিতে রয়েছে।

‘পোস্ট এসএমটিপি মেইলার’ প্লাগ–ইনে থাকা ত্রুটিগুলো শনাক্ত করেছেন নিরাপত্তা প্লাগইন নির্মাতা প্রতিষ্ঠান ওয়ার্ল্ডফেন্সের গবেষক ইউলিসিস সেইচা এবং শন মারফি। তাঁদের দাবি, প্লাগ–ইনে থাকা ‘সিভিই-২০২৩-৬৮৭৫’ ত্রুটি কাজে লাগিয়ে ওয়েবসাইটের পরিচয় শনাক্তকরণ প্রযুক্তি এড়িয়ে পাসওয়ার্ড পরিবর্তন করা সম্ভব। ফলে দূর থেকেই ওয়েবসাইটের নিয়ন্ত্রণ নেওয়া যায়। অপর দিকে ‘সিভিই-২০২৩-৭০২৭’ ত্রুটির মাধ্যমে ওয়েবসাইটে রিমোট কোড যুক্ত করে বিভিন্ন তথ্য চুরি করা সম্ভব।

পোস্ট এসএমটিপি মেইলার প্লাগ–ইনের ২.৮.৭ সংস্করণ থেকে আগের সব সংস্করণে নিরাপত্তা ত্রুটি থাকায় তড়িঘড়ি করে ‘২.৮.৮’ সংস্করণ উন্মুক্ত করেছে প্লাগ–ইনটির নির্মাতা প্রতিষ্ঠান। পুরোনো সংস্করণের প্লাগ–ইনে নিরাপত্তা ত্রুটি থেকে যাওয়ায় ব্যবহারকারীদের দ্রুত হালনাগাদ সংস্করণের প্লাগ–ইন ব্যবহারের পরামর্শ দিয়েছে তারা।

সূত্র: ব্লিপিং কম্পিউটার