ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘ডব্লিউপি গেটওয়ে’ প্লাগইনে ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে ওয়ার্ডপ্রেসে তৈরি যেকোনো ওয়েবসাইটে নজরদারি করার পাশাপাশি দূর থেকে সেগুলোর নিয়ন্ত্রণ নেওয়া যায়। এরই মধ্যে এ ত্রুটি কাজে লাগিয়ে ২ লাখ ৮০ হাজারের বেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে হ্যাকাররা।
‘ডব্লিউপি গেটওয়ে’ প্লাগইন ওয়ার্ডপ্রেস দিয়ে তৈরি ওয়েবসাইটের জন্য খুবই গুরুত্বপূর্ণ। কারণ, এই প্লাগইন দিয়েই মূলত ওয়েবসাইটে থাকা অন্য প্লাগইনগুলো নিয়ন্ত্রণ করা হয়। শুধু তা–ই নয়, বিভিন্ন থিমও যুক্ত করেন প্রশাসকেরা। ফলে গুরুত্বপূর্ণ এ প্লাগইনে ত্রুটি থাকায় বিশ্বজুড়ে ওয়ার্ডপ্রেসে তৈরি লাখ লাখ ওয়েবসাইট নিরাপত্তাঝুঁকির মুখে পড়েছে।
‘ডব্লিউপি গেটওয়ে’ প্লাগইনে থাকা ত্রুটি প্রথম শনাক্ত করেছেন নিরাপত্তা প্লাগইন নির্মাতা প্রতিষ্ঠান ওয়ার্ল্ডফেন্সের একদল গবেষক। গত ১ মাসে এ ত্রুটির মাধ্যমে ২ লাখ ৮০ হাজারের বেশি ওয়েবসাইটে ৪৬ লাখবার সাইবার হামলা প্রতিরোধের দাবি করেছে প্রতিষ্ঠানটি।
প্লাগইনের ত্রুটি মেরামত করে এখনো নিরাপত্তা প্যাচ উন্মুক্ত করেনি ওয়ার্ডপ্রেস। ফলে প্লাগইনটি ব্যবহার করা সব ওয়েবসাইটের নিরাপত্তা নিয়ে শঙ্কা তৈরির পাশাপাশি ব্যবহারকারীদের তথ্য পাচারেরও আশঙ্কা রয়েছে। আর তাই নিরাপত্তা ত্রুটি মেরামতের আগে দ্রুত ওয়েবসাইট থেকে প্লাগইনটি মুছে ফেলতে পরামর্শ দিয়েছেন সাইবার নিরাপত্তা–বিশেষজ্ঞরা।
সূত্র: টাইমস অব ইন্ডিয়া