WordPress Live Chat Plugin-এর Risky দিক গুলো কী

Wordpress Live Chat Plugin
Avatar Of Bitbyhost Bitbyhost
CategoriesWordPress Security WordPress ওয়ার্ডপ্রেস টিপস
Dateনভে. 24, 2022
Comments0

WordPress Live Chat Plugin টি 50,000 এর ও বেশি ইনস্টল সহ গুরুতর সমস্যার জন্য বেশ Risky, যা যেকোনো অননুমোদিত ব্যবহারকারীদের চ্যাট হিস্ট্রি চুরি করতে বা বর্তমান Chat Season Hack করতে দেয়। এই আর্টিকেল এ সম্পূর্ণ WordPress Live Chat-এর Risky ব্যপারগুলো নিয়ে আলোচনা করা হয়েছে।

Wordpress Live Chat Plugin
WordPress Live Chat Plugin

এইতো কিছু দিন আগে WordPress Live Chat Support Plugin টি গুরুতর Cross-site scripting সমস্যার জন্য Risky বলে প্রমাণিত হয়েছিল। প্লাগইন-এর এই সমস্যাটি WordPress Website-গুলির স্কোর-কে ডাউন করে ফেলেছিল। যা অনুসরণ করে WordPress সাময়িকভাবে নতুন Installation-এর জন্য WordPress Live Chat Support Plugin Suspend করেছে।

Wordpress Live Chat Support Plugin Suspended
WordPress Live Chat Support Plugin Suspended

প্রযুক্তিগত বিবরণ: WordPress Live Chat Support-এর ত্রুটি

বিশেষজ্ঞরা রিসার্চ করে দেখেছেন যে প্লাগইন-টিতে একটি ত্রুটির কারণে অসুবিধাটি দেখা দিয়েছে যা একটি অননুমোদিত ব্যবহারকারীকে REST API এর Function Access করতে দেয়. এইভাবে, ত্রুটি গুলো Chat Log-গুলিকে উত্তেজিত করতে এবং Chat Session-গুলি পরিচালনা করতে সক্ষম হয়।

The register_rest_route এখানে, নীচের ছবিতে দেখতে পারছেন চ্যাট গ্রহণ, চ্যাট শেষ করন, বার্তা পাঠানো।

Livechat2 C1Ee9A38251Fc096F3392Cf90C394388 800 -
register_rest_route

ত্রুটিপূর্ণতার কারণে wplc_api_permission_check ফাংশনটি মাধমে Functionality চেক করা, লগইন করা, ব্যবহারকারীর জন্য permission প্রদানে সত্যতা বের করা। এইভাবে, ফাংশনটি লগইন না হওয়া ব্যবহারকারীদেরও এক্সেস দেয়। যা একটি অনেক বড় সমস্যা।

Livechat3 7Ee3657F78D6084D49C980B7A2D7680E 800 -
wplc_api_permission_check

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছে? এখানে আমাদের একটি Massage Dropকরুন আমাদের Expert Team আপনার সাথে দ্রুত কানেক্ট হয়ে আপনার সমস্যা সমাধান করবে। ধন্যবাদ।

Risk: WordPress Live Chat Support-এর ঝুঁকি

বিশেষজ্ঞ-দের মতে, WordPress Live Chat Support-এর অসুবিধার কারণে আপনার ওয়েবসাইটটি যে ঝুঁকির সম্মুখীন হয় তা নিম্নরূপ:

  • আক্রমণকারী সমস্ত Chat Session এর জন্য পুরো চ্যাট হিস্ট্রি বের করতে পারে
  • Hacker Important চ্যাট সেশনগুলির এক্সেস নিতে পারে এবং ইচ্ছামত এটি পরিচালনা করতে পারে
  • Denial of Service (DoS) আক্রমণের অংশ হিসাবে সক্রিয় চ্যাট সেশন-গুলি হঠাৎ করে শেষ করে দিতে পারে

সর্বশেষ Version-এর Update সম্পর্কে জানুন

Safety Team Developer-দের ত্রুটি সম্পর্কে Report করার পরে, তারা সংশোধন করে এবং আপডেট করে Version- 8.0.34 প্রকাশ করে। আপনি যদি এখনও <=8.0.32 Version টি ব্যবহার করে থাকেন তবে ঝুঁকি কমাতে সর্বশেষ Version-এ, অর্থাৎ 8.0.34 Update টি আপনার WordPress-এ Install দিন৷

আপনার WordPress Website টি সস্পূর্ন নিরাপদ রাখতে যা করবেন।

একটি Cruel Hack থেকে আপনার ওয়েবসাইট পুনরুদ্ধার করার জন্য evaluation-এর থেকে ২৪ ঘন্টা আপনার ওয়েবসাইট টি রক্ষা করা উত্তম। একটি Web application firewall, একটি ক্রমাগত Monitoring System যা আপনার ওয়েবসাইট-কে যে কোনো হ্যাক বা সাইবার Threat থেকে রক্ষা করে। Astra এরকম একটি বুদ্ধিমান firewall অফার করে যা XSS, SQLi, Bad Bot, CSRF, এবং 100+ অন্যান্য Cyber Threat-এর মত আক্রমণ থেকে রক্ষা করে। এটি নিজেই খারাপ IP সনাক্ত করে এবং ব্লক করে। Astra firewall আপনার ওয়েবসাইট-এর নিরাপত্তা ব্যাপকভাবে বাড়িয়ে দেয়।

Post Views: 2,342
Tags:
Bing, McAfee, Norton, Malware Bytes দ্বারা Website Blacklisted Correction করা
MyBB Version-এ সংরক্ষিত XSS-এর দুর্বলতা

Categories

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by.

If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.