
সারসংক্ষেপ
WordPress Plugin-গুলির সিরিজে একটি নতুন সমস্যা দেখা গেছে। WordPress Plugin পোস্ট ব্যবহারকারীদের ফ্রন্ট এন্ড ফিচার থেকে পোস্ট এবং ছবি আপলোড করতে দেয়। এই WordPress Plugin ব্যবহারকারীদের জমানো পোস্ট প্লাগইনে বর্তমানে 30,000 এর বেশি ইনস্টল আছে. নির্বিচারে ফাইল আপলোড করা একটি গুরুতর সমস্যা। এই আর্টিকেলে ব্যবহারকারীর অতিরিক্ত জমা দেওয়া পোস্ট abuse-এর সম্পর্কে বিস্তারিত আলোচনা করা হয়েছে।

আপনার ওয়েবসাইটে হ্যাক বা Access এ কোনো সমস্যা হয়েছে? আমাদের এখানে একটি ম্যাসেজ দিন,আমরা আপনাকে সাহায্য করতে পেরে খুশি হব।
প্রযুক্তিগত বিবরণ: ব্যবহারকারীর জমা পোস্টের Abuse
20190426 এ বা এর আগের ভার্সন-এ বলা হয়েছে নির্বিচারে ফাইল আপলোডের ঝুঁকিপূর্ণ দিক গুলো। এটি পিএইচপি ফাস্টসিজিআই সহ একটি অ্যাপাচি সার্ভারে যে কোনও অননুমোদিত ব্যবহারকারীকে তার ‘ইমেজ আপলোড’ বৈশিষ্ট্যে একটি পিএইচপি স্ক্রিপ্ট আপলোড এবং চালানোর অনুমতি দেয় যা কেবল মাত্র পি এইচ পি ফাইলগুলিকে অনুমতি দেওয়ার কথা ছিল। দেখা যাচ্ছে, যদি Black-listed এক্সটেনশনগুলি White-listed এর সাথে একত্রিত হয় তবে এই Plugin-এর সিস্টেমটির সমস্যা হতে পারে৷ আরও স্পষ্ট করে বলতে গেলে, আপনি যদি .jpg-এর সাথে .php এক্সটেনশনকে এক করেন, তাহলে এটি পরিষ্কার হয় না এবং সিস্টেমটি বৈধ হয়।
উদাহরণ, script.php.gif. যেহেতু .php এক্সটেনশনটি একটি ইমেজ ফাইলের সাথে যুক্ত তাই এটি যথেষ্ট নিরাপত্তা পাবে এবং শেষ পর্যন্ত ইমেজটি কার্যকর হবে৷ এর ফলে কোনো ক্ষতিকারক ফাইল আপনার ডাটাবেসে পৌঁছাতে পারবে না বা আপনার ওয়েবসাইটের কোনো sensitive Data-এর ক্ষতি করতে পারবে না।
প্রতিরোধমূলক ব্যবস্থা: ব্যবহারকারী জমা দেওয়া পোস্ট পর্জবেক্ষন
20190426 সফল সংস্করণে সমস্যাগুলো সংশোধন করা হয়েছে। যত তাড়াতাড়ি সম্ভব Patched Version-এ আপডেট গুলো দেখুন। যেহেতু, সমস্যা গুলো এখনে বিস্তারিত ভাবে প্রকাশ করা হয়েছে, তাই একটি পুরানো ভার্সন ব্যবহার করা ক্ষতিকারক হতে পারে। আপনার Website-এ নিরাপত্তা নিশ্চয়তা করতে, আপনার ওয়েবসাইট-এ একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ইনস্টল করুন। Astra ওয়েব অ্যাপ্লিকেশনটির নিরাপত্তা পর্যবেক্ষণ সিস্টেমের জন্য ভালো যা আপনার ওয়েবসাইটকে অতিরিক্ত ফাইল আপলোড, SQLi, XSS, CSRF, খারাপ বট এবং 100+ অন্যান্য সাইবার হুমকি থেকে রক্ষা করে।