একটি গুরুত্বপূর্ণ বিশেষাধিকার Injection WordPress 4.70 এবং 4.71-এ দুর্বলতা রিপোর্ট করা হয়েছে। দুর্বলতাগুলো একজন অননুমোদিত হ্যাকারকে
WordPress Site-এর একটি পেইজ/ পোস্টের বিষয়বস্তু পরিবর্তন করতে দেয়। ওয়ার্ডপ্রেসের সাম্প্রতিক প্রকাশিত একটিতে REST API-তে দুর্বলতা পাওয়া গেছে। দুর্বলতা আবিষ্কৃত হওয়ার সাথে সাথে, WordPress নিরাপত্তা দল প্যাচের উপর কাজ করেছে এবং এটি 4.7.2 Update-এর অধীনে প্রকাশ করেছে।
Website গুলি দুর্বলতার কারণ?
হাজার হাজার Website এখনও অরক্ষিত। যেহেতু প্যাচ-এর এবং শোষণের পদ্ধতিগুলি প্রকাশ্যে রয়েছে, তাই হ্যাকাররা দুর্বলতাকে কাজে লাগাচ্ছে। আর এর
মাধ্যমে ওয়েবসাইট গুলিকে বিকৃত করছে৷
ব্যবহারকারীদের জন্য এমন সমস্যাটি আরও বড় হয়, যাদের উপরে Custom development-এর কারণে WordPress Update-এর সীমাবদ্ধতা রয়েছে। এটা অনুমান
করা হচ্ছে যে এটি Hacker-দের দ্বারা গণমানুষের প্রচারণার সূচনা মাত্র। এখানে এই দুর্বলতার কয়েকটি পরিণতি রয়েছে:
- Spam SEO: যেহেতু যে কেউ Post/Page বিভাগে নির্বিচারে কোড ইনপুট করতে পারে। তাই ওয়েবসাইট গুলিতে প্রচুর Spam SEO Link ইনজেকশন করা হচ্ছে।
- Google Blacklisting: এটি ইতিমধ্যেই দেখা গেছে যে Google Search query তে ওয়েবসাইট-এর ইউআরএল-এর নীচে ‘এই সাইট-টি হ্যাক হতে পারে’ বার্তা দিচ্ছে। পরিষ্কার করা হয় না, এই জাতীয় ওয়েবসাইটগুলি গুগল দ্বারা সম্পূর্ণ ব্ল্যাক্লিস্ট হতে পারে।
- লক্ষ্যবস্তু আক্রমণ: হ্যাকার-রা Administrator/Website ব্যবহারকারীদের সেশন ডাটা চুরি করতে আরও লক্ষ্যবস্তু আক্রমণ
করতে পারে।
WordPress Update
এখন পর্যন্ত প্রায় 70,000 ওয়েবসাইট হ্যাকারদের দ্বারা শোষিত হয়েছে বলে অনুমান করা হয়। এই সংখ্যাটি কেবল প্রতিদিনই বাড়ছে। কারণ Hacker সম্প্রদায়গুলি
এখন আরও বেশি ঝুঁকিপূর্ণ ওয়েবসাইট গুলির বিশাল অংশ সম্পর্কে জানতে পারে৷
Astra Security Team সবসময় এক্টিভ রয়েছে। আর তাই যখন নতুন অনুসন্ধানগুলি ঘটবে, তখন আমরা এটি আপডেট করতে থাকব। Astra Firewall
ব্যবহারকারীরা এই দুর্বলতা থেকে নিরাপদ। আপনি এখন আপনার WordPress Website-এর জন্য Astra ব্যবহার শুরু করতে পারেন।