ওয়ার্ডপ্রেসের প্লাগইনে ত্রুটি ঝুঁকিতে লাখো ওয়েবসাইট
ওয়েবসাইট তৈরির অন্যতম জনপ্রিয়মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘ডব্লিউপি গেটওয়ে’ প্লাগইনে ত্রুটির সন্ধান পাওয়া গেছে। এ ত্রুটি কাজে লাগিয়ে ওয়ার্ডপ্রেসে তৈরি যেকোনো ওয়েবসাইটে নজরদারি করার পাশাপাশি দূর থেকে সেগুলোর নিয়ন্ত্রণ নেওয়া যায়। এরই মধ্যে এ ত্রুটি কাজে লাগিয়ে ২ লাখ ৮০ হাজারের বেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে হ্যাকাররা।
‘ডব্লিউপি গেটওয়ে’ প্লাগইন ওয়ার্ডপ্রেস দিয়ে তৈরি ওয়েবসাইটের জন্য খুবই গুরুত্বপূর্ণ। কারণ, এই প্লাগইন দিয়েই মূলত ওয়েবসাইটে থাকা অন্য প্লাগইনগুলো নিয়ন্ত্রণ করা হয়। শুধু তা-ই নয়, বিভিন্ন থিমও যুক্ত করেন প্রশাসকরা। ফলে গুরুত্বপূর্ণ এ প্লাগইনে ত্রুটি থাকায় বিশ্বজুড়ে ওয়ার্ডপ্রেসে তৈরি লাখ লাখ ওয়েবসাইট নিরাপত্তাঝুঁকির মুখে পড়েছে।
‘ডব্লিউপি গেটওয়ে’ প্লাগইনে থাকা ত্রুটি প্রথম শনাক্ত করেছেন নিরাপত্তা প্লাগইন নির্মাতা প্রতিষ্ঠান ওয়ার্ল্ডফেন্সের একদল গবেষক। গত ১ মাসে এ ত্রুটির মাধ্যমে ২ লাখ ৮০ হাজারের বেশি ওয়েবসাইটে ৪৬ লাখবার সাইবার হামলা প্রতিরোধের দাবি করেছে প্রতিষ্ঠানটি।
