SQL Injection দুর্বলতা WordPress Plugin-এ আবিষ্কৃত হয়েছে

  • Home
  • WordPress
  • SQL Injection দুর্বলতা WordPress Plugin-এ আবিষ্কৃত হয়েছে
Sql Injection দুর্বলতা

SQL Injection কী? ও এর দুর্বলতা।

WordPress, Juggernaut CMS 1 Billion এরও বেশি Website কে চালিত করে, যার মধ্যে উল্লেখযোগ্য হল TechCrunch, The New Yorker, Soni, এবং MTV অন্যান্য অনেকের মধ্যে, Website Security-র ক্ষেত্রে দুর্বলতা থেকে মুক্ত নয়। সম্প্রতি, এর সবচেয়ে জনপ্রিয় Plugin গুলির মধ্যে একটি, WP Statistics, প্রায় 300,000 Website Rating ত্রুটিপূর্ণ হিসাবে বিবেচিত হয়েছিল Compromise-এর জন্য উন্মুক্ত অনলাইন Hacker-দের দ্বারা।

Sql Injection
SQL Injection

Plugin WP Statistics সম্প্রতি SQL Injection ত্রুটির জন্য ঝুঁকিপূর্ণ আবিষ্কৃত হয়েছে. যা ব্যবহার করে একজন দূরবর্তী Hacker, যতটা গ্রাহক Account-এর সাথে, Website-এর Database থেকে Sensitive Data চুরি করতে পারে এবং সম্ভবত Website গুলিতে Permited Access পেতে পারে। দুর্বলতাকে ‘গুরুতর’ হিসেবে Call করা হয়েছে।

SQL Injection একটি Web Application-এর misuse কে বোঝায় যেখানে Hacker-রা Database-এর বিষয়বস্তু চুরি করার একমাত্র উদ্দেশ্য সহ ব্যবহারকারীর Input গুলিতে একটি Structured Query Language(SQL) Code Injected করে। দুর্বলতা WP Statistics Plugin সহ একাধিক function-এ থাকে wp_statistics_searchengine_query().

Wpstatistics Shortcode -
Wpstatistics Shortcode -

শুধুমাত্র উপরের Short Code-টিতে Call করার মাধ্যমে, Admin ব্যবহারকারীরা Visit-এর সংখ্যা সম্পর্কে বিস্তারিত data পেতে পারেন। যদিও Short Code-এর কিছু বৈশিষ্ট্য গুরুত্বপূর্ণ function গুলির জন্য parameter হিসাবে দেওয়া হয়, এই function গুলিতে Input গুলিকে Sanitize করা অপরিহার্য হয়ে ওঠে। কিন্তু বিপরীতে, function wp_statistics_searchengine_query() মূল function-এর জন্য WordPress-এর AJAX কার্যকারিতার মাধ্যমে Access যোগ্য wp_ajax_parse_media_shortcode().

সমস্যাটি Software-এর অক্ষমতা থেকে originated হয়েছে একবার Form query-তে ঢোকানো Data সঠিকভাবে Sanitize করতে। WordPress Developer-দের এমন সামগ্রী তৈরি করতে দেয় যা Short Code ব্যবহার করে Page গুলিতে injection করা যেতে পারে। এটি নিম্নলিখিত WP Statistics Short Code-এর সাথে একটি সমস্যা হয়ে ওঠে:

[shortcode atts_1=”test” atts_2=”test”]

Pluginগুলি WordPress ভিত্তিক Website গুলিতে কার্যকারিতাগুলির একটি বিশাল সংখ্যা প্রদান করে। এই ধরনের দুর্বলতা একটি বড় সমস্যার symbol। দ্রুত রিলিজ করার জন্য এবং বাজারে প্রথম কার্যকারিতা আনতে, এটি প্রায়শই Application টির Security দিকটি Off করে দেয়। WordPress Security আজ একটি গুরুতর সমস্যা।

একমাত্র সংশোধন হল অবিলম্বে সর্বশেষ সংস্করণে Update করা। আপনার WordPress Website Secure করতে এবং সম্ভাব্য হুমকির জন্য Audit করুন, দেখুন Astra WordPress Security.

Lead Software Engineer Manzurul Haque
manzurul-haque

Manzurul Haque 2006 থেকে আইটি শিল্পে আছি এবং বিভিন্ন সময়ে ডেভেলপার থেকে সফটওয়্যার আর্কিটেক্ট হিসেবে কাজ করেছেন। আমি একজন প্রযুক্তি উত্সাহী এবং এক্সপ্লোরার, ফুলটাইম লিড সফ্টওয়্যার ইঞ্জিনিয়ার হিসাবে কাজ করছি এবং অধ্যয়ন করছি, AI এবং ML সম্পর্কে কথা বলছি। আমি বিশেষ করে আসন্ন প্রযুক্তিগত পরিবর্তন এবং চ্যালেঞ্জ সম্পর্কে ব্লগ পড়তে এবং লিখতে পছন্দ করি। আমার অবসর সময়ে, আমি ভ্রমণ করি, সিনেমা দেখি, পড়ি এবং আমার বাচ্চার সাথে সময় কাটাই।

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.