এই জনপ্রিয় ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনটিতে একটি উদ্বেগজনক ত্রুটি রয়েছে যা ব্যবহারকারীর ডেটা প্রকাশ করে।
একটি ওয়ার্ডপ্রেস প্লাগইন ত্রুটি স্বল্প-সুবিধাপ্রাপ্ত ব্যবহারকারীদের সংবেদনশীল ফাইল এবং সার্ভার শংসাপত্র অ্যাক্সেস করার অনুমতি দেয়। CVE-2025-11705 প্লাগইন সংস্করণ 4.23.81 এবং তার আগেরগুলিকে প্রভাবিত করে; প্যাচটি 15 অক্টোবর প্রকাশ করা হয়েছিল। প্রায় 50,000 সাইট অরক্ষিত রয়েছে; অ্যাডমিনিস্ট্রেটরদের অবিলম্বে 100,000 সক্রিয় ইনস্টলেশন সহ জনপ্রিয় ওয়ার্ডপ্রেস প্লাগইন আপডেট করার জন্য অনুরোধ করা হচ্ছে। এটিতে একটি বাগ রয়েছে যা আক্রমণকারীদের সার্ভারের যেকোনো ফাইল পড়তে দেয়, যার মধ্যে রয়েছে মানুষের ইমেল এবং কিছু ক্ষেত্রে পাসওয়ার্ড। Wordfence-এর নিরাপত্তা গবেষকরা ওয়ার্ডপ্রেসের জন্য অ্যান্টি-ম্যালওয়্যার সিকিউরিটি এবং ব্রুট-ফোর্স ফায়ারওয়াল প্লাগইনে একটি দুর্বলতার কথা জানিয়েছেন। নাম অনুসারে, এই প্লাগইনটি ওয়েবসাইটের মালিকদের ম্যালওয়্যারের জন্য সাইট স্ক্যান করতে, তাদের সাইটগুলিকে ব্রুট-ফোর্স আক্রমণ থেকে রক্ষা করতে, পরিচিত ত্রুটিগুলি থেকে রক্ষা করতে, ইত্যাদির অনুমতি দেয়৷ যাইহোক, প্লাগইনটি এর একটি ফাংশনে সক্ষমতা পরীক্ষা অনুপস্থিত ছিল, যা নিম্ন-সুবিধাপ্রাপ্ত ব্যবহারকারীদের সার্ভারে স্বেচ্ছাচারী ফাইলগুলি পড়তে অনুমতি দেয়, যার মধ্যে সংবেদনশীল ফাইলগুলি যেমন wp. আপনি উপলব্ধ প্যাচ পছন্দ হতে পারে. তত্ত্বগতভাবে, আক্রমণকারীরা এইভাবে মানুষের ইমেল ঠিকানা, হ্যাশ করা বা প্লেইনটেক্সট পাসওয়ার্ড (যা সংরক্ষণ করা আছে তার উপর নির্ভর করে) এবং অন্যান্য ব্যক্তিগত ডেটা পেতে পারে। বাগটি এখন CVE-2025-11705 হিসাবে ট্র্যাক করা হয়েছে এবং এর তীব্রতার মাত্রা 6.8/10 (মাঝারি) – একটি তুলনামূলকভাবে কম তীব্রতার স্তর যেহেতু আক্রমণকারীদের এটির অপব্যবহার করার জন্য প্রমাণীকরণ করা প্রয়োজন, তবে অ্যান্টি-ম্যালওয়্যার সিকিউরিটি প্লাগইন এবং ব্রুট-ফোর্স ফায়ারওয়ালে চলমান যেকোন ধরনের সদস্যতা বা সদস্যতা সহ সাইটগুলিকে বিবেচনা করা হয়। প্লাগইন সংস্করণ 4.23.81 এবং তার আগেরগুলি প্রভাবিত হয়েছে বলে জানা গেছে। গবেষকরা তাদের ফলাফলগুলি 14 অক্টোবর বিক্রেতাকে জানিয়েছিলেন, এবং প্যাচটি একদিন পরে 15 অক্টোবর প্রকাশ করা হয়েছিল। সংস্করণ 2.23.83 একটি নতুন বৈশিষ্ট্যের সাথে সঠিক ব্যবহারকারীর সক্ষমতা যাচাই যোগ করে বাগ সংশোধন করে। প্যাচটি প্রকাশের পর থেকে, প্রায় অর্ধেক ব্যবহারকারী (প্রায় 50,000) এটি ইনস্টল করেছেন, যার অর্থ এখনও প্রায় 50,000 দুর্বল ওয়েবসাইট রয়েছে। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! প্রকাশের সময়, শোষণের বিষয়ে কোনও শব্দ ছিল না, তবে ফিক্স প্রকাশের কয়েক মাস পরে এই ধরনের দুর্বলতাগুলি প্রায়শই শোষিত হয়। তাই, ওয়েবসাইট অ্যাডমিনিস্ট্রেটরদের যত তাড়াতাড়ি সম্ভব প্যাচটি ইনস্টল করার পরামর্শ দেওয়া হচ্ছে। Bleeping Computer এর মাধ্যমে সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস। বাস্তব বিশ্বের পরীক্ষা এবং তুলনার উপর ভিত্তি করে আমাদের সেরা বাছাই। Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞদের কাছ থেকে খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, রিভিউ, আনবক্সিং ভিডিওর জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন।
প্রকাশিত: 2025-10-30 19:02:00
উৎস: www.techradar.com
