Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
Urgent Alert: Critical XSS Vulnerability in WP Adminify Plugin that impact 3 Million sites

জনপ্রিয় WP অ্যাডমিনিফাই প্লাগইনে আবিষ্কৃত সমালোচনামূলক XSS দুর্বলতা

অ্যাডমিন

জনপ্রিয় WP অ্যাডমিনিফাই প্লাগইনের 3.1.6 এবং নীচের সংস্করণে একটি সমালোচনামূলক ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতার সাম্প্রতিক আবিষ্কারটি ওয়ার্ডপ্রেস সাইটের মালিকদের জন্য অত্যন্ত উদ্বেগজনক। এই দুর্বলতা, যদি কাজে লাগানো হয়, আক্রমণকারীদের অ্যাডমিন ড্যাশবোর্ড এবং ফ্রন্টের মুখোমুখি সাইটগুলিতে দূষিত জাভাস্ক্রিপ্ট কোড ইনজেক্ট করার অনুমতি দিতে পারে।

নিরাপত্তা গবেষক রিও দারমাওয়ানের রিপোর্ট অনুযায়ী, প্লাগইন কোডে অপর্যাপ্ত ইনপুট স্যানিটাইজেশনের কারণে এই দুর্বলতা তৈরি হয়েছে। WP Adminify-এর দুর্বল সংস্করণ ব্যবহার করে সাইট প্রশাসকদের অবিলম্বে প্লাগইন আপডেট বা অপসারণের পরামর্শ দেওয়া হচ্ছে। দুর্ভাগ্যবশত, লেখার সময়, কোন প্যাচ করা সংস্করণ উপলব্ধ বলে মনে হচ্ছে না।

সাইটের মালিকরা WP Adminify আপডেট করতে বা অপসারণ করতে অক্ষম, অতিরিক্ত সতর্কতা প্রয়োজন। একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) সক্ষম করা যেমন wp-firewall.com'এর বিনামূল্যের WordPress ফায়ারওয়াল প্লাগইন একটি প্যাচ তৈরি করার সময় সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করতে পারে৷ একটি WAF আগত ট্র্যাফিক পরিদর্শন করে এবং XSS প্রচেষ্টা এবং অন্যান্য আক্রমণগুলি সাইটে পৌঁছানোর আগে ব্লক করে।

আজকে সবচেয়ে সাধারণ এবং বিপজ্জনক ওয়ার্ডপ্রেস সাইটগুলির মধ্যে XSS দুর্বলতার সাথে, আমরা WP Adminify-এর ব্যবহারকারীদের পদক্ষেপ নিতে অনুরোধ করছি। একটি নিরাপদ বিকল্পে স্থানান্তর করুন, বা WAF এর মতো অস্থায়ী প্রশমন বাস্তবায়ন করুন৷ আপনার সাইট এবং ডেটা উন্মুক্ত রেখে দেবেন না!

পাঠকরা তাদের মূল্য পৃষ্ঠার মাধ্যমে wp-firewall.com'এর বিনামূল্যের ওয়ার্ডপ্রেস ফায়ারওয়াল প্লাগইন-এর জন্য সাইন আপ করে তাদের ওয়ার্ডপ্রেস নিরাপত্তা ভঙ্গি উন্নত করতে পারেন: https://wp-firewall.com/pricing/

সূত্র: vuldb.com

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত
bn_BD বাংলা
bn_BD বাংলা en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™