WordPress Coocked-pro প্লাগইনে XSS ত্রুটি একাধিক জায়গায় আবিষ্কৃত হয়েছে যা আক্রমণকারীকে Malicious action সম্পাদন করতে সক্ষম করতে পারে৷
Cooked pro WordPressএ ব্যবহারকারীদের জন্য একটি Word press সাইটে রেসিপি তৈরি এবং প্রদর্শন করতে দেয়। এই প্লাগইন দ্বারা অফার করা অন্যান্য বৈশিষ্ট্যগুলি হল – SEO optimize (সমৃদ্ধ স্নিপেট), গ্যালারী, Cooking timer, Printable রেসেপি এবং আরও অনেক কিছু। প্লাগইনটির একটি বিনামূল্যের সংস্করণ ওয়ার্ডপ্রেস প্লাগইন ডিরেক্টরিতে পাওয়া যায়, যা প্রভাবিত না এই ত্রুটি দ্বারা।
Astra Security Threat Intelligence টিমের নেতৃত্বে ড জিনসন ভার্গিস 18ই মার্চ 2021 তারিখে Coocked pro প্লাগইনে XSS ত্রুটিটি আবিষ্কার করেছে এবং একই দিনে প্লাগইন ডেভেলপার এর সাথে যোগাযোগ করেছে।
এখানে সম্পূর্ণ ত্রুটি প্রকাশের সময়রেখা দেয়া হলোঃ
- 18 মার্চ, 2021 – Astra Security Threat Intelligence টিম প্রতিফলিত XSS ত্রুটি আবিষ্কার করে এবং বিশ্লেষণ করে (CVE-2021-24233)।
- 18 মার্চ, 2021 – প্লাগইন ডেভেলপারদের কাছে সম্পূর্ণ ত্রুটির প্রকাশ পাঠায় Boxy Studio.
- 20 মার্চ, 2021 -Astra Security প্লাগইনের ডেভ টিমের কাছ থেকে একটি প্রতিক্রিয়া পেয়েছে যে প্যাচটি কয়েক দিনের মধ্যে পাওয়া উচিত।
- 30 মার্চ, 2021 – প্লাগইনটির প্যাচড সংস্করণ প্রকাশিত হয়েছে।
আপনি যদি Boxystudio এর গ্রাহকদের মধ্যে একজন হন, যদি আপনার ওয়ার্ডপ্রেস এর জন্য তাদের Coocked pro প্লাগইন ব্যবহার করেন, তাহলে এটি সুপারিশ করে যে আপনি প্লাগইনটি সম্পূর্ণরূপে প্যাচ করা সংস্করণে আপডেট করুন।
আপনি যদি ব্যবহার করেন Astra Security স্যুট – WordPress Firewall এবং Malware scanner তাহলে আপনার সাইট এই ত্রুটির বিরুদ্ধে সুরক্ষিত।
আপনি যদি Astra সিকিউরিটি ব্যবহার না করেন এবং হ্যাক হয়ে থাকেন তাহলে আপনার ওয়েবসাইট পুনরুদ্ধার করতে ধাপে ধাপে Worspress Malware অপসারণের নির্দেশিকা অনুসরণ করুন ।
Coocked-pro প্লাগইনে XSS ত্রুটি থেকে Astra Security স্যুট – WordPress Security প্লাগইন আপনার সাইটকে সুরক্ষিত রাখতে সাহায্য করতে পারে
Astra security স্যুট- WordPress security প্লাগইন হলো আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য নিরাপত্তা স্যুট। Astra সিকিউরিটি স্যুটের সাথে আপনাকে কোনো Malware, ক্রেডিট কার্ড হ্যাক, SQLi, XSS, SEO Spam, মন্তব্য Spam, ব্রুট ফোর্স এবং এমন 100+ ধরনের হুমকি নিয়ে চিন্তা করতে হবে না। এর মানে হল আপনি অন্যান্য সিকিউরিটি প্লাগইন থেকে মুক্তি পেতে পারেন এবং Astra সিকিউরিটি্র মাধ্যমে সব কিছুর যত্ন নিতে পারেন।
আপনি যদি একজন WP প্লাগইন বা থিম ডেভেলপার হন তাহলে আপনার প্লাগইনের কোন নিরাপত্তা ত্রুটি নেই তা নিশ্চিত করতে আপনি DIY নিরাপত্তা অডিট গাইড অনুসরণ করতে পারেন।
আমাদের ইন্টেলিজেন্ট ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার দেখুন। খারাপ বট, SQLi, RCE, XSS, CSRF, RFI/LFI এবং হাজার হাজার সাইবারট্যাক এবং হ্যাকিং প্রচেষ্টা বন্ধ করুন।