Adobe একাধিক Magento দুর্বলতা সমাধান করে

  • Home
  • Website
  • Adobe একাধিক Magento দুর্বলতা সমাধান করে
Magento দুর্বলতা
ডিসে. 19, 2022

এই সপ্তাহে, Adobe তাদের Magento Platform-এ একাধিক উচ্চ-তীব্র দুর্বলতার সমাধান করেছে, যা শত শত ওয়েবসাইটকে নির্বিচারে Code execution এবং গ্রাহক তালিকা Tampering আক্রমণের ঝুঁকিতে ফেলেছে।

ওয়ার্ডপ্রেসের পরে Magento হল দ্বিতীয় সর্বাধিক জনপ্রিয় Content Management System(CMS) Platform, যা 250,000টিরও বেশি সক্রিয় ই-কমার্স সাইট কে ক্ষমতা দেয়, এটি সমস্ত অনলাইন স্টোর এর প্রায় 12%। এবং Magento.com অনুসারে, Magento-Base Site গুলি প্রতি বছর $155 Billion লেনদেন পরিচালনা করে।

Magento দুর্বলতা এবং প্রভাবিত Magento Version পাওয়া গেছে

এটার ভিতর Security Bulletin [ASPB20-59], Adobe মোট 9টি দুর্বলতার জন্য প্যাচ প্রকাশ করেছে যা Magento Commerce এবং Magento Open Source Platform গুলিকে প্রভাবিত করেছে৷ এই 9টি দুর্বলতার মধ্যে 8টি হয় সমালোচনামূলক বা গুরুত্বপূর্ণ হিসাবে বিবেচিত হয়, যখন একটিকে মডারেট Magento দুর্বলতা হিসাবে বিবেচনা করা হয়।

Yyclbfcvx T1 Eejyedr61M5Pt5Yxvdf Voqicbbpbbfkn6Pl5 Evyrzxsfkaddyrvesgjuhukzye5Obk9Bif6Rjf0Nksxkz0Ws9Cvyupfoo1Nvwfd1Sy1Du Lolel Rwziwhwb -
প্রভাবিত Magento Version

Magento Platform-এর দুটি গুরুতর ত্রুটি File Upload Allo List Bypass (CVE-2020-24407) এবং SQL injection (CVE-2020-24400) হিসাবে ট্রাক করা হয় যা হ্যাকারদের নির্বিচারে কোড চালানোর পারমিশন দেয় এবং এমনকি পড়তে বা লেখার এক্সেস ও দিতে পারে। Victim Magento Site-এর ডাটাবেস-এ কিন্তু উভয়
ত্রুটির জন্য একজন হ্যাকারদের ইতিমধ্যেই প্রশাসক বিশেষাধিকার প্রাপ্ত করা প্রয়োজন।

সংরক্ষিত XSS (CVE-2020-24408), যদি Exploitation করা হয়,হ্যাকারদের ব্রাউজার-এ JavaScript নির্বিচারে চালানোর অনুমতি দিতে পারে এবং এটি শোষণের জন্য প্রাক-প্রমাণকরণের (যেমন প্রশাসক বিশেষাধিকার) প্রয়োজন হয় না।

Magneto site গুলো ব্যবহার করছে Astra Security Magento firewall উপরে উল্লিখিত সমস্ত দুর্বলতা এক্সপোজার থেকে ইতিমধ্যেই সুরক্ষিত।

নিরাপত্তা Bulletin এছাড়াও Magento Platform-এর প্রভাবিত সংস্করণগুলির একটি তালিকা প্রদান করেছে:

Qhp3Uncogxvpg9Uqo3M50Y8Winjfqdy78Tdtrjxbxkp7Dzic65Yceomxr63 Rgwotkbwr Pmky0Clrjt12 Eopdfofqz3F27Slystwps2J0M4Qlouv1Fhzax3Y3Q6Cdbovia0Rma -
সূত্র: Adobe

কিভাবে এই দুর্বলতা থেকে আপনার Magento সাইট সুরক্ষিত

যদি আপনার ওয়েবসাইট বা ই-কমার্স স্টোর একটি পুরানো Magento সংস্করণে চলছে, তাহলে এই দুর্বলতাগুলি থেকে আপনার Magento সাইট/স্টোরকে সুরক্ষিত করার জন্য আপনার ইনস্টলেশনটি সর্বশেষ সংস্করণে আপডেট করার জন্য অত্যন্ত সুপারিশ করা হয়। এখানে সংশ্লিষ্ট Magento পণ্যগুলির জন্য আপডেট/সর্বশেষ সংস্করণগুলির তালিকা রয়েছে:

Magento দুর্বলতা
Affected Version

আরও, আপনার ওয়েবসাইট বা ই-কমার্স সাইট এর জন্য একটি Web application firewall (WAF) Install করা সর্বদা সাহায্য করতে পারে। একটি WAF আপনার সাইট এর ফাইল, প্লাগইন, এক্সটেনশন এবং থিম গুলিতে এই ধরনের সম্ভাব্য দুর্বলতার বিরুদ্ধে সিকিউরিটি প্রদান করতে পারে।

কিভাবে Astra Security Magneto Firewall আপনার Website-এ কাজ করে

23 Rb69Fkw Gp1B5Vohg0Dmt7Btvw4Irxdyrjkztnryvvujpt6Zajvsmmo9Y Jtdfg Ubzceagcnd5M0Du7B3Yrkubtw E1Tjveqbyiu Vevnxhnsguurv Zpij6 Eekyjxhml9Y -
Astra Security Magneto Firewall

Astra নিরাপত্তা WAF Malicious traffic এবং সম্ভাব্য হুমকি ফিল্টার করে এবং আপনার ওয়েবসাইট/ই-কমার্স স্টোরকে বুদ্ধিমান সুরক্ষা প্রদান করে। এটি XSS, SQLi, CSRF, Bad Bot, OWASP শীর্ষ 10 এবং 100+ অন্যান্য সাইবার আক্রমনকে ব্লক করে। এই বুদ্ধিমান firewall আপনার ওয়েবসাইট এ ভিজিটর প্যাটার্ন সনাক্ত করে এবং অটোমেটিক্যালি দূষিত ইনটেনশন হ্যাকারদের ব্লক করে।

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.