লক্ষ লক্ষ ওয়ার্ডপ্রেস সাইট নিরাপত্তা ত্রুটি প্যাচ করতে বাধ্য স্বয়ংক্রিয় আপডেট পায়

9

এটা ঠিক কি ঘটল? গত সপ্তাহে দুই মিলিয়ন ওয়ার্ডপ্রেস সাইটের ভাল অংশে ডেটা ব্যাক আপ করার জন্য ব্যবহৃত একটি প্লাগইনের গুরুতর ত্রুটির কারণে একটি বাধ্যতামূলক নিরাপত্তা আপডেট পেয়েছে। দুর্বলতা অননুমোদিত ব্যবহারকারীদের WP সাইটগুলির ব্যাকআপ ডাউনলোড করতে দিতে পারে।

গত বৃহস্পতিবার, ওয়ার্ডপ্রেস সাইটগুলির জন্য UpdraftPlus প্লাগইনের জন্য একটি নিরাপত্তা আপডেট একটি গুরুতর দুর্বলতা মোকাবেলার জন্য বেরিয়ে এসেছে। বিকাশকারীরা ভেবেছিল যে ত্রুটিটি জোরপূর্বক আপডেটের জন্য যথেষ্ট জরুরি ছিল।

UpdraftPlus ওয়ার্ডপ্রেস সাইটের ব্যাকআপ ডাউনলোড এবং পুনরুদ্ধার সহজ করতে ব্যবহার করা হয়। জেটপ্যাকের বিকাশকারীরা, UpdraftPlus-এর একটি অভ্যন্তরীণ নিরীক্ষার সময়, অনুপস্থিত অনুমতি পরীক্ষায় একটি দুর্বলতা খুঁজে পেয়েছেন যা অননুমোদিত ব্যবহারকারীদের সেই ব্যাকআপগুলিতে অ্যাক্সেসের অনুমতি দিতে পারে। সাধারণত, শুধুমাত্র প্রশাসকদের তাদের অ্যাক্সেস থাকা উচিত। UpdraftPlus এর চার্ট অনুসারে, প্রায় 1.7 মিলিয়ন সাইট বৃহস্পতিবার আপডেটটি ডাউনলোড করেছে।

JetPack এবং UpdraftPlus উভয়ই ত্রুটি সম্পর্কে সতর্কবার্তা প্রকাশ করেছে। যে সাইটগুলি তাদের ব্যাকআপগুলিকে এনক্রিপ্ট করে তাদের ঝুঁকি কম, এবং UpdraftPlus বিকাশকারীরা মনে করেন যে ওয়ার্ডপ্রেস তার সংরক্ষিত পাসওয়ার্ডগুলি হ্যাশ করে, যা তাদের হ্যাকারদের থেকে রক্ষা করবে যারা এনক্রিপ্ট না করা ব্যাকআপগুলি গ্রহণ করে৷ জেটপ্যাক বলে যে বেশিরভাগ ওয়ার্ডপ্রেস সাইট আপডেট করা হয়েছে এবং যারা লেটেস্ট UpdraftPlus প্যাচ ইন্সটল করেনি তাদের অনুরোধ করে।

ওয়ার্ডপ্রেস প্লাগইন শোষণ একটি ক্রমবর্ধমান গুরুতর সমস্যা হয়ে উঠছে । গত মাসে একটি নিরাপত্তা গোষ্ঠীর একটি প্রতিবেদনে বলা হয়েছে যে 2020 সালের তুলনায় 2021 সালে বেশি দুর্বলতা রিপোর্ট করা হয়েছে এবং প্লাগইন ত্রুটিগুলির তিন-চতুর্থাংশের শোষণগুলি পরিচিত ছিল।

রেকর্ডিং উত্স: www.techspot.com

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত