উথাল পাতাল মন Otal Pathal Mon New Music Video 20171
ওয়ার্ডপ্রেস ভিত্তিক ওয়েবসাইটগুলির মালিকরা জেটপ্যাক প্লাগ-ইনটি যত তাড়াতাড়ি সম্ভব একটি গুরুতর ত্রুটি আপনার ব্যবহারকারীদের আক্রমণের জন্য উন্মুক্ত করুন।
Jetpack হল একটি জনপ্রিয় প্লাগ ইন যা বিনামূল্যে ওয়েবসাইট অপ্টিমাইজেশন, ম্যানেজমেন্ট এবং নিরাপত্তা বৈশিষ্ট্যগুলি অফার করে। ওয়ার্ডপ্রেস ও ওয়ার্ডপ্রেস ওপেন সোর্স প্রজেক্টের পিছনে কোম্পানি অটোম্যাটিক, এবং 1 মিলিয়নেরও বেশি সক্রিয় ইন্সটলেশন রয়েছে।
ওয়েব সিকিউরিটি ফোর্স সুকুরির গবেষকরা একটি সংরক্ষিত ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতা খুঁজে পেয়েছেন ২000 সাল থেকে শুরু করে সমস্ত জেটপ্যাক রিলিজকে প্রভাবিত করে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]সমস্যাটি শর্টকোড এম্বেড এ Jetpack মডিউল যা ব্যবহারকারীদের বাহ্যিক ভিডিও, , নথি, টুইট এবং অন্যান্য সম্পদ তাদের বিষয়বস্তু মধ্যে। জাভাস্ক্রিপ্ট কোড স্থিরীকৃত হওয়ার পরে, এটি ব্যবহারকারীদের ব্রাউজারে কার্যকরভাবে ব্যবহার করা হবে, যখন এটি দূষিত মন্তব্যটি দেখতে প্রত্যেক বার প্রভাবিত ওয়েবসাইটের প্রেক্ষাপটে চালানো হবে। এটি প্রশাসকের সেশন সহ তাদের প্রমাণীকরণ কুকি চুরি করতে ব্যবহার করা যেতে পারে; শোষণকারীদের দর্শকদের পুনঃনির্দেশিত করতে বা সার্চ ইঞ্জিন অপ্টিমাইজেশান (এসইও) স্প্যাম ঢোকানোর জন্য।
"WP- মন্তব্যের মাধ্যমে দুর্বলতাটি সহজেই শোষিত হতে পারে এবং আমরা যদি সবাই এ্যাপের আপডেট আপডেট করার সুপারিশ করি, তবে আপনি এখনও তা করেননি," বলেছেন Sucuri গবেষক মার্ক-আলেক্সান্ড্রি মন্টপাস একটি ব্লগে পোস্ট করেছেন।
যেসব সাইটগুলিতে স্লটেড এম্বেড নেই এমন মডিউল চালু আছে তা প্রভাবিত হয় না, তবে এই মডিউলটি জনপ্রিয় কার্যকারিতা প্রদান করে যাতে অনেক ওয়েবসাইট এটি সক্ষম করে।
Jetpack ডেভেলপারগণ ওয়ার্ডপ্রেস সিকিউরিটি টিমের সাথে ওয়ার্ডপ্রেস কোর অটো আপডেট সিস্টেমের মাধ্যমে সমস্ত প্রভাবিত সংস্করণে আপডেটগুলি ধাপে কাজ করেছে। Jetpack সংস্করণ 4.0.3 বা নতুন ফিক্সটি থাকে।
ব্যবহারকারীরা যদি সর্বশেষ সংস্করণে আপগ্রেড করতে না চান তবে জেটপ্যাক ডেভেলপাররা জেটপ্যাক কোডব্যাশের সমস্ত একুশের ঝুঁকিপূর্ণ শাখার জন্য পয়েন্ট রিলিজ প্রকাশ করেছে: 2.0। 7, 2.1.5, 2.2.8, 2.3.8, 2.4.5, 2.5.3, 2.6.4, 2.7.3, 2.8.3, 2.9.4, 3.0.4, 3.1.3, 3.2.3, 3.3.4, 3.4.4, 3.5.4, 3.6.2, 3.7.3, 3.8.3, 3.9.7 এবং 4.0.3।
জনপ্রিয় এসইও প্লাগ-ইনে ত্রুটিযুক্ত ঝুঁকির মধ্যে এক মিলিয়ন ওয়ার্ডপ্রেস ওয়েবসাইটে ঝুঁকির কারণে এক মিলিয়ন ওয়ার্ডপ্রেস ওয়েব সাইটের ঝুঁকিতে
প্লাগের দুর্বলতা - Yoast থেকে সাইটগুলি SQL ইনজেকশন আক্রমণগুলিতে প্রকাশ করে
জনপ্রিয় ওয়ার্ডপ্রেস প্লাগ ইনতে ফ্লেক্সে জেটপ্যাক ঝুঁকিতে এক মিলিয়নেরও বেশি ওয়েবসাইট রাখে
ওয়ার্ডপ্রেস ভিত্তিক ওয়েবসাইটের মালিকদের উচিত জেটপ্যাক প্লাগইনটি যত তাড়াতাড়ি সম্ভব আপডেট করুন একটি গুরুতর ত্রুটি যা তাদের ব্যবহারকারীদের আক্রমণ করতে পারে।