জনপ্রিয় WP অ্যাডমিনিফাই প্লাগইনে আবিষ্কৃত সমালোচনামূলক XSS দুর্বলতা

জনপ্রিয় WP অ্যাডমিনিফাই প্লাগইনের 3.1.6 এবং নীচের সংস্করণে একটি সমালোচনামূলক ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতার সাম্প্রতিক আবিষ্কারটি ওয়ার্ডপ্রেস সাইটের মালিকদের জন্য অত্যন্ত উদ্বেগজনক। এই দুর্বলতা, যদি কাজে লাগানো হয়, আক্রমণকারীদের অ্যাডমিন ড্যাশবোর্ড এবং ফ্রন্টের মুখোমুখি সাইটগুলিতে দূষিত জাভাস্ক্রিপ্ট কোড ইনজেক্ট করার অনুমতি দিতে পারে।

নিরাপত্তা গবেষক রিও দারমাওয়ানের রিপোর্ট অনুযায়ী, প্লাগইন কোডে অপর্যাপ্ত ইনপুট স্যানিটাইজেশনের কারণে এই দুর্বলতা তৈরি হয়েছে। WP Adminify-এর দুর্বল সংস্করণ ব্যবহার করে সাইট প্রশাসকদের অবিলম্বে প্লাগইন আপডেট বা অপসারণের পরামর্শ দেওয়া হচ্ছে। দুর্ভাগ্যবশত, লেখার সময়, কোন প্যাচ করা সংস্করণ উপলব্ধ বলে মনে হচ্ছে না।

সাইটের মালিকরা WP Adminify আপডেট করতে বা অপসারণ করতে অক্ষম, অতিরিক্ত সতর্কতা প্রয়োজন। একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) সক্ষম করা যেমন wp-firewall.com'এর বিনামূল্যের WordPress ফায়ারওয়াল প্লাগইন একটি প্যাচ তৈরি করার সময় সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করতে পারে৷ একটি WAF আগত ট্র্যাফিক পরিদর্শন করে এবং XSS প্রচেষ্টা এবং অন্যান্য আক্রমণগুলি সাইটে পৌঁছানোর আগে ব্লক করে।

আজকে সবচেয়ে সাধারণ এবং বিপজ্জনক ওয়ার্ডপ্রেস সাইটগুলির মধ্যে XSS দুর্বলতার সাথে, আমরা WP Adminify-এর ব্যবহারকারীদের পদক্ষেপ নিতে অনুরোধ করছি। একটি নিরাপদ বিকল্পে স্থানান্তর করুন, বা WAF এর মতো অস্থায়ী প্রশমন বাস্তবায়ন করুন৷ আপনার সাইট এবং ডেটা উন্মুক্ত রেখে দেবেন না!

পাঠকরা তাদের মূল্য পৃষ্ঠার মাধ্যমে wp-firewall.com'এর বিনামূল্যের ওয়ার্ডপ্রেস ফায়ারওয়াল প্লাগইন-এর জন্য সাইন আপ করে তাদের ওয়ার্ডপ্রেস নিরাপত্তা ভঙ্গি উন্নত করতে পারেন: https://wp-firewall.com/pricing/

সূত্র: vuldb.com