ওয়ার্ডপ্রেস প্লাগইন দুর্বলতা 2021 সালে দ্বিগুণেরও বেশি

5

এটা ঠিক কি ঘটল? 2021 সালে তৃতীয় পক্ষের ওয়ার্ডপ্রেস প্লাগইন দুর্বলতা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে এবং তাদের মধ্যে অনেকেই এখনও জনসাধারণের শোষণের কথা জানেন। সাইবারসিকিউরিটি ফার্ম রিস্ক বেইজড সিকিউরিটি জানিয়েছে যে গত বছরের শেষে তৃতীয় পক্ষের ওয়ার্ডপ্রেস প্লাগইনগুলিকে প্রভাবিত করার জন্য 10,359টি দুর্বলতা রিপোর্ট করা হয়েছিল, যার মধ্যে 2,240টি 2021 সালে প্রকাশ করা হয়েছিল৷ এটি 2020 এর তুলনায় 142 শতাংশ বৃদ্ধি, তবে সবচেয়ে বড় উদ্বেগের বিষয় হল যে 77টি সমস্ত পরিচিত ওয়ার্ডপ্রেস প্লাগইন দুর্বলতার শতাংশ – বা তাদের মধ্যে 7,993 – জনসাধারণের শোষণের জন্য পরিচিত৷

ঘনিষ্ঠভাবে পর্যবেক্ষণ করে দেখা গেছে যে 7,592টি ওয়ার্ডপ্রেস প্লাগইন দুর্বলতা দূরবর্তীভাবে শোষণযোগ্য যেখানে 4,797টির একটি পাবলিক শোষণ আছে কিন্তু কোন CVE আইডি নেই । যে সংস্থাগুলি শুধুমাত্র প্রশমনের অগ্রাধিকারের জন্য CVE-এর উপর নির্ভর করে, পরবর্তীটির মানে হল যে জনসাধারণের শোষণের সাথে 60 শতাংশের বেশি দুর্বলতা তাদের রাডারে থাকবে না।

সংস্থাগুলির জন্য ঝুঁকি ভিত্তিক সুরক্ষার আরেকটি সমস্যা হল শোষণের পরিবর্তে সমালোচনার দিকে তাদের ফোকাস।

ফার্মটি নোট করে যে অনেক সংস্থা 7.0 এর নিচে একটি CVSS তীব্রতা স্কোর সহ দুর্বলতাগুলিকে উচ্চ অগ্রাধিকার নয় হিসাবে শ্রেণীবদ্ধ করে, এবং এইভাবে সেগুলি এখনই সমাধান করে না। সমস্ত ওয়ার্ডপ্রেস প্লাগইন দুর্বলতার জন্য গড় CVSS স্কোর 5.5 বিবেচনা করে এটি একটি সমস্যা।

ঝুঁকি ভিত্তিক নিরাপত্তা এবং অন্যান্যরা দেখেছেন যে দূষিত অভিনেতারা দুর্বলতার পক্ষে উচ্চ তীব্রতার স্কোর নয়, বরং যেগুলি সহজেই কাজে লাগানো যেতে পারে। তথ্য এবং পর্যবেক্ষণের পরিপ্রেক্ষিতে, সম্ভবত কিছু সংস্থার পক্ষে তাদের হুমকি ব্যবস্থাপনা প্রোটোকল পুনর্বিবেচনা করা বুদ্ধিমানের কাজ হবে।

ছবির ক্রেডিট: জাস্টিন মরগান

রেকর্ডিং উত্স: www.techspot.com

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত