ওয়ার্ডপ্রেসের প্লাগইনে ত্রুটি, সাইবার হামলার আশঙ্কায় কোটি ওয়েবসাইট

ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘এলিমেন্ট প্রো’ প্লাগইনে ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে প্লাগইনটি দিয়ে তৈরি ওয়েবসাইটের নিয়ন্ত্রণ নেওয়ার পাশাপাশি প্রশাসকদের ই-মেইল ঠিকানাও বদলে ফেলা যায়।

প্লাগইনে থাকা ত্রুটি প্রথম শনাক্ত করেছেন ওয়েবসাইটের নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান নিনটেকনেটের গবেষক জেরোম ব্রুয়ানডেট। তিনি জানান, এলিমেন্ট প্রো প্লাগইনের ‘ভি৩.১১.৬’ থেকে আগের সব সংস্করণে এ ত্রুটি পাওয়া গেছে। জনপ্রিয় এ প্লাগইন ১ কোটি ১০ লাখেরও বেশি ওয়েবসাইটে যুক্ত থাকায় বড় ধরনের সাইবার হামলার আশঙ্কা করা হচ্ছে।

প্লাগইনের এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা চাইলেই যেকোনো ওয়েবসাইটের সেটিংস পরিবর্তনের পাশাপাশি ওয়েবসাইটের নিয়ন্ত্রণ নিজের করে নিতে পারেন। তাই নিরাপদ থাকতে দ্রুত প্লাগইনটির হালনাগাদ সংস্করণ (৩.১১.৭ থেকে ৩.১২.০) ব্যবহারের পরামর্শ দিয়েছেন সাইবার নিরাপত্তাবিশেষজ্ঞরা।

সূত্র: ব্লিপিং কম্পিউটার