রবিবার, ০৪ জুন ২০২৩, ০১:৩৬ অপরাহ্ন
ওয়েবসাইট তৈরির জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘ডব্লিউপি গেটওয়ে’ প্লাগইনে ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে ওয়ার্ডপ্রেসে তৈরি যে কোনো ওয়েবসাইটে নজরদারি করার পাশাপাশি দূর থেকে সেগুলোর নিয়ন্ত্রণ নেওয়া যায়। এরই মধ্যে এ ত্রুটি কাজে লাগিয়ে দুই লাখ ৮০ হাজারের বেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে হ্যাকাররা।
‘ডব্লিউপি গেটওয়ে’ প্লাগইন ওয়ার্ডপ্রেস দিয়ে তৈরি ওয়েবসাইটের জন্য খুবই গুরুত্বপূর্ণ। কারণ, এই প্লাগইন দিয়েই মূলত ওয়েবসাইটে থাকা অন্য প্লাগইনগুলো নিয়ন্ত্রণ করা হয়। শুধু তা ই নয়, বিভিন্ন থিমও যুক্ত করেন অ্যাডমিনরা। ফলে গুরুত্বপূর্ণ এ প্লাগইনে ত্রুটি থাকায় বিশ্বজুড়ে ওয়ার্ডপ্রেসে তৈরি লাখ লাখ ওয়েবসাইট নিরাপত্তা ঝুঁকির মুখে পড়েছে।
‘ডব্লিউপি গেটওয়ে’ প্লাগইনে থাকা ত্রুটি প্রথম শনাক্ত করেছেন নিরাপত্তা প্লাগইন নির্মাতা প্রতিষ্ঠান ওয়ার্ল্ডফেন্সের একদল গবেষক। গত ১ মাসে এ ত্রুটির মাধ্যমে দুই লাখ ৮০ হাজারের বেশি ওয়েবসাইটে ৪৬ লাখ বার সাইবার হামলা প্রতিরোধের দাবি করেছে প্রতিষ্ঠানটি।
প্লাগইনের ত্রুটি সারিয়ে এখনো নিরাপত্তা প্যাচ উন্মুক্ত করেনি ওয়ার্ডপ্রেস।
ফলে প্লাগইনটি ব্যবহার করা সব ওয়েবসাইটের নিরাপত্তা নিয়ে শঙ্কা তৈরির পাশাপাশি ব্যবহারকারীদের তথ্য পাচারেরও আশঙ্কা রয়েছে। আর তাই নিরাপত্তা ত্রুটি মেরামতের আগে দ্রুত ওয়েবসাইট থেকে প্লাগইনটি মুছে ফেলতে পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
