WordPress Live Chat Plugin টি 50,000 এর ও বেশি ইনস্টল সহ গুরুতর সমস্যার জন্য বেশ Risky, যা যেকোনো অননুমোদিত ব্যবহারকারীদের চ্যাট হিস্ট্রি চুরি করতে বা বর্তমান Chat Season Hack করতে দেয়। এই আর্টিকেল এ সম্পূর্ণ WordPress Live Chat-এর Risky ব্যপারগুলো নিয়ে আলোচনা করা হয়েছে।
এইতো কিছু দিন আগে WordPress Live Chat Support Plugin টি গুরুতর Cross-site scripting সমস্যার জন্য Risky বলে প্রমাণিত হয়েছিল। প্লাগইন-এর এই সমস্যাটি WordPress Website-গুলির স্কোর-কে ডাউন করে ফেলেছিল। যা অনুসরণ করে WordPress সাময়িকভাবে নতুন Installation-এর জন্য WordPress Live Chat Support Plugin Suspend করেছে।
প্রযুক্তিগত বিবরণ: WordPress Live Chat Support-এর ত্রুটি
বিশেষজ্ঞরা রিসার্চ করে দেখেছেন যে প্লাগইন-টিতে একটি ত্রুটির কারণে অসুবিধাটি দেখা দিয়েছে যা একটি অননুমোদিত ব্যবহারকারীকে REST API এর Function Access করতে দেয়. এইভাবে, ত্রুটি গুলো Chat Log-গুলিকে উত্তেজিত করতে এবং Chat Session-গুলি পরিচালনা করতে সক্ষম হয়।
The register_rest_route
এখানে, নীচের ছবিতে দেখতে পারছেন চ্যাট গ্রহণ, চ্যাট শেষ করন, বার্তা পাঠানো।
ত্রুটিপূর্ণতার কারণে wplc_api_permission_check
ফাংশনটি মাধমে Functionality চেক করা, লগইন করা, ব্যবহারকারীর জন্য permission প্রদানে সত্যতা বের করা। এইভাবে, ফাংশনটি লগইন না হওয়া ব্যবহারকারীদেরও এক্সেস দেয়। যা একটি অনেক বড় সমস্যা।
আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছে? এখানে আমাদের একটি Massage Dropকরুন আমাদের Expert Team আপনার সাথে দ্রুত কানেক্ট হয়ে আপনার সমস্যা সমাধান করবে। ধন্যবাদ।
Risk: WordPress Live Chat Support-এর ঝুঁকি
বিশেষজ্ঞ-দের মতে, WordPress Live Chat Support-এর অসুবিধার কারণে আপনার ওয়েবসাইটটি যে ঝুঁকির সম্মুখীন হয় তা নিম্নরূপ:
- আক্রমণকারী সমস্ত Chat Session এর জন্য পুরো চ্যাট হিস্ট্রি বের করতে পারে
- Hacker Important চ্যাট সেশনগুলির এক্সেস নিতে পারে এবং ইচ্ছামত এটি পরিচালনা করতে পারে
- Denial of Service (DoS) আক্রমণের অংশ হিসাবে সক্রিয় চ্যাট সেশন-গুলি হঠাৎ করে শেষ করে দিতে পারে
সর্বশেষ Version-এর Update সম্পর্কে জানুন
Safety Team Developer-দের ত্রুটি সম্পর্কে Report করার পরে, তারা সংশোধন করে এবং আপডেট করে Version- 8.0.34 প্রকাশ করে। আপনি যদি এখনও <=8.0.32 Version টি ব্যবহার করে থাকেন তবে ঝুঁকি কমাতে সর্বশেষ Version-এ, অর্থাৎ 8.0.34 Update টি আপনার WordPress-এ Install দিন৷
আপনার WordPress Website টি সস্পূর্ন নিরাপদ রাখতে যা করবেন।
একটি Cruel Hack থেকে আপনার ওয়েবসাইট পুনরুদ্ধার করার জন্য evaluation-এর থেকে ২৪ ঘন্টা আপনার ওয়েবসাইট টি রক্ষা করা উত্তম। একটি Web application firewall, একটি ক্রমাগত Monitoring System যা আপনার ওয়েবসাইট-কে যে কোনো হ্যাক বা সাইবার Threat থেকে রক্ষা করে। Astra এরকম একটি বুদ্ধিমান firewall অফার করে যা XSS, SQLi, Bad Bot, CSRF, এবং 100+ অন্যান্য Cyber Threat-এর মত আক্রমণ থেকে রক্ষা করে। এটি নিজেই খারাপ IP সনাক্ত করে এবং ব্লক করে। Astra firewall আপনার ওয়েবসাইট-এর নিরাপত্তা ব্যাপকভাবে বাড়িয়ে দেয়।