SQL Injection কী? ও এর দুর্বলতা।
WordPress, Juggernaut CMS 1 Billion এরও বেশি Website কে চালিত করে, যার মধ্যে উল্লেখযোগ্য হল TechCrunch, The New Yorker, Soni, এবং MTV অন্যান্য অনেকের মধ্যে, Website Security-র ক্ষেত্রে দুর্বলতা থেকে মুক্ত নয়। সম্প্রতি, এর সবচেয়ে জনপ্রিয় Plugin গুলির মধ্যে একটি, WP Statistics, প্রায় 300,000 Website Rating ত্রুটিপূর্ণ হিসাবে বিবেচিত হয়েছিল Compromise-এর জন্য উন্মুক্ত অনলাইন Hacker-দের দ্বারা।
Plugin WP Statistics সম্প্রতি SQL Injection ত্রুটির জন্য ঝুঁকিপূর্ণ আবিষ্কৃত হয়েছে. যা ব্যবহার করে একজন দূরবর্তী Hacker, যতটা গ্রাহক Account-এর সাথে, Website-এর Database থেকে Sensitive Data চুরি করতে পারে এবং সম্ভবত Website গুলিতে Permited Access পেতে পারে। দুর্বলতাকে ‘গুরুতর’ হিসেবে Call করা হয়েছে।
SQL Injection একটি Web Application-এর misuse কে বোঝায় যেখানে Hacker-রা Database-এর বিষয়বস্তু চুরি করার একমাত্র উদ্দেশ্য সহ ব্যবহারকারীর Input গুলিতে একটি Structured Query Language(SQL) Code Injected করে। দুর্বলতা WP Statistics Plugin সহ একাধিক function-এ থাকে wp_statistics_searchengine_query().
শুধুমাত্র উপরের Short Code-টিতে Call করার মাধ্যমে, Admin ব্যবহারকারীরা Visit-এর সংখ্যা সম্পর্কে বিস্তারিত data পেতে পারেন। যদিও Short Code-এর কিছু বৈশিষ্ট্য গুরুত্বপূর্ণ function গুলির জন্য parameter হিসাবে দেওয়া হয়, এই function গুলিতে Input গুলিকে Sanitize করা অপরিহার্য হয়ে ওঠে। কিন্তু বিপরীতে, function wp_statistics_searchengine_query() মূল function-এর জন্য WordPress-এর AJAX কার্যকারিতার মাধ্যমে Access যোগ্য wp_ajax_parse_media_shortcode().
সমস্যাটি Software-এর অক্ষমতা থেকে originated হয়েছে একবার Form query-তে ঢোকানো Data সঠিকভাবে Sanitize করতে। WordPress Developer-দের এমন সামগ্রী তৈরি করতে দেয় যা Short Code ব্যবহার করে Page গুলিতে injection করা যেতে পারে। এটি নিম্নলিখিত WP Statistics Short Code-এর সাথে একটি সমস্যা হয়ে ওঠে:
[shortcode atts_1=”test” atts_2=”test”]
Pluginগুলি WordPress ভিত্তিক Website গুলিতে কার্যকারিতাগুলির একটি বিশাল সংখ্যা প্রদান করে। এই ধরনের দুর্বলতা একটি বড় সমস্যার symbol। দ্রুত রিলিজ করার জন্য এবং বাজারে প্রথম কার্যকারিতা আনতে, এটি প্রায়শই Application টির Security দিকটি Off করে দেয়। WordPress Security আজ একটি গুরুতর সমস্যা।
একমাত্র সংশোধন হল অবিলম্বে সর্বশেষ সংস্করণে Update করা। আপনার WordPress Website Secure করতে এবং সম্ভাব্য হুমকির জন্য Audit করুন, দেখুন Astra WordPress Security.
