।। টেক ডেস্ক ।।
সাইবার নিরাপত্তা ত্রুটির কবলে পড়েছে ওয়েবসাইট তৈরির জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেস। সম্প্রতি ওয়ার্ডপ্রেসের ‘পোস্ট এসএমটিপি মেইলার’ প্লাগ-ইনে পাওয়া দুটি নিরাপত্তা ত্রুটির সন্ধান পেয়ে প্লাগ-ইনটিযুক্ত যেকোনো ওয়ার্ডপ্রেস ওয়েবসাইটের তথ্য চুরিসহ পাসওয়ার্ড পরিবর্তন করে নিজের নিয়ন্ত্রণে আনতে সক্ষম হচ্ছে সাইবার অপরাধীরা। শুধু তাই নয়, জানা যায় দেড় লাখেরও অধিক এসএমটিপি মেইলার প্লাগ-ইনযুক্ত ওয়েবসাইট সাইবার হামলার ঝুঁকিতে রয়েছে।
নিরাপত্তা প্লাগইন নির্মাতা প্রতিষ্ঠান ওয়ার্ল্ডফেন্সের গবেষক ইউলিসিস সেইচা এবং শন মারফি সর্বপ্রথম ওয়ার্ডপ্রেসের ‘পোস্ট এসএমটিপি মেইলার’ প্লাগ-ইনের ত্রুটিগুলো শনাক্ত করতে সক্ষম হয়েছেন।
এ বিষয়ে গবেষক ইউলিসিস সেইচা এবং শন মারফির দাবি করছেন যে, প্লাগ-ইনে ‘সিভিই-২০২৩-৬৮৭৫’ তে থাকা ত্রুটি কাজে লাগিয়ে ওয়েবসাইটের পরিচয় শনাক্তকরণ প্রযুক্তি এড়িয়ে পাসওয়ার্ড পরিবর্তন করা সম্ভবপর হয়েছে। ফলে দূরে অবস্থানরত থেকেই ওয়েবসাইট নিয়ন্ত্রণে আনা সম্ভব হচ্ছে। প্রক্ষান্তরে ‘সিভিই-২০২৩-৭০২৭’ ত্রুটি কাজে লাগানোর মাধ্যমে ওয়েবসাইটে রিমোট কোড যুক্ত করে বিভিন্ন ধরণের তথ্য চুরি করা সম্ভব।
এরই ধারাবাহিকতায় ব্যবহারকারীদের সাইবার হামলার ঝুঁকি এড়াতে তড়িঘড়িপূর্বক ‘২.৮.৮’ সংস্করণ উন্মুক্ত করেছে প্লাগ-ইনের নির্মাতা প্রতিষ্ঠান। সাধারণত ওয়ার্ডপ্রেসের পোস্ট এসএমটিপি মেইলার প্লাগ-ইনের ২.৮.৭ সংস্করণ থেকে আগের সব সংস্করণে নিরাপত্তা ত্রুটি থেকে যাওয়ায় দ্রুত হালনাগাদ করা সংস্করণের প্লাগ-ইন ব্যবহার করার সিদ্ধান্তে সহমত প্রকাশ করেছে প্রতিষ্ঠানটি।