- King Addons প্লাগইনের দুটি গুরুতর ত্রুটি ছিল যা সম্পূর্ণ ওয়ার্ডপ্রেস সাইট টেকওভার সক্ষম করে
- বাগগুলি অনুমোদনহীন ফাইল আপলোড এবং রেজিস্ট্রেশন এন্ডপয়েন্টের মাধ্যমে বিশেষাধিকার বৃদ্ধির অনুমতি দেয়
- উভয় দুর্বলতা ঠিক করতে ব্যবহারকারীদের 51.1.37 সংস্করণে আপডেট করতে হবে
এলিমেন্টরের জন্য কিং অ্যাডঅনস, একটি বাণিজ্যিক ওয়ার্ডপ্রেস প্লাগইন যা এলিমেন্টর পৃষ্ঠা নির্মাতাকে অতিরিক্ত ওয়েবসাইট নির্মাতা উইজেট, টেমপ্লেট এবং ডিজাইন বৈশিষ্ট্য সহ প্রসারিত করে, এর দুটি সমালোচনামূলক স্তরের দুর্বলতা রয়েছে যা হুমকি অভিনেতাদের সম্পূর্ণভাবে দুর্বল ওয়েবসাইটগুলি দখল করতে দেয়, বিশেষজ্ঞরা সতর্ক করেছেন।
একটি নতুন নিরাপত্তা উপদেষ্টাতে, প্যাচস্ট্যাক দুটি বাগ বিস্তারিত করেছে: একটি অননুমোদিত নির্বিচারে ফাইল আপলোড ত্রুটি (CVE-2025-6327), এবং একটি নিবন্ধন শেষ পয়েন্ট ত্রুটি (CVE-2025-6325) এর মাধ্যমে বিশেষাধিকার বৃদ্ধি৷ আগেরটির তীব্রতা স্কোর হল 10/10 (সমালোচনামূলক), আর পরেরটি হল 9.8/10 (এছাড়াও গুরুতর)।
উভয় বাগই একজন হুমকি অভিনেতাকে একটি দুর্বল ওয়ার্ডপ্রেস ওয়েবসাইটকে একটি বিচহেডে পরিণত করতে দেয়। তারা সাইটে কোড, বা অ্যাকাউন্টগুলি পেতে পারে এবং সেগুলিকে ব্যবহার করতে পারে এমন ক্রিয়া সম্পাদন করতে যা সমগ্র সাইটের সাথে আপোস করে বা ডেটা চুরি করে৷
বাগ ঠিক করা
“কিং অ্যাডন লগইন | রেজিস্টার ফর্ম” উইজেট ব্যবহার করে সাইট অ্যাডমিনিস্ট্রেটরদের যত তাড়াতাড়ি সম্ভব প্লাগইনটিকে 51.1.37 সংস্করণে আপডেট করা নিশ্চিত করা উচিত, কারণ এই প্যাচ উভয়ই দুর্বলতাগুলিকে সংশোধন করে এবং সম্ভাব্য সাইট দখলের ঝুঁকি হ্রাস করে৷
“উভয় দুর্বলতাই স্বাভাবিক কনফিগারেশনের অধীনে তুচ্ছভাবে শোষণযোগ্য এবং প্রমাণীকরণের প্রয়োজন নেই,” প্যাচস্ট্যাক সতর্ক করে দিয়েছিলেন। “তাত্ক্ষণিক প্যাচিং দৃঢ়ভাবে সুপারিশ করা হয়।”
ইনফোসিকিউরিটি ম্যাগাজিন বিক্রেতা বলেছেন যে এটি ভূমিকা অনুমতি তালিকা এবং ইনপুট স্যানিটাইজেশন প্রবর্তনের মাধ্যমে দুটি সংস্করণের দুর্বলতাগুলিকে মোকাবেলা করেছে, সেইসাথে একটি আপলোড হ্যান্ডলার যার এখন উপযুক্ত অনুমতি প্রয়োজন এবং কঠোর ফাইল প্রকারের বৈধতা প্রয়োগ করে৷
এলিমেন্টরের জন্য King Addons হল একটি জনপ্রিয় প্লাগইন যার 10,000 সক্রিয় ব্যবহারকারী রয়েছে। এটি 70টির বেশি উইজেট, 650টির বেশি টেমপ্লেট এবং 4,000টিরও বেশি পৃষ্ঠার বিভাগ অফার করে, যা ব্যবহারকারীদের ব্যাপক কোডিং জ্ঞান ছাড়াই তাদের নিজস্ব ওয়েবসাইট তৈরি করতে সহায়তা করে।
ওয়ার্ডপ্রেস অ্যাড-অন এবং থিমগুলিতে সমালোচনামূলক দুর্বলতাগুলি আবিষ্কার করা নতুন কিছু নয়।
প্ল্যাটফর্মে থার্ড-পার্টি এক্সটেনশনগুলি হল সাইবার অপরাধীদের আপস করার এবং WordPress ওয়েবসাইটগুলি দখল করার সবচেয়ে সাধারণ উপায়, এই কারণেই ব্যবহারকারীদের সবসময় পরামর্শ দেওয়া হয় যে তারা যে অ্যাড-অনগুলি ব্যবহার করে এবং তারা সর্বদা সর্বশেষ সংস্করণে আপডেট হয় তা নিশ্চিত করতে।
সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস
Google News-এ TechRadar অনুসরণ করুন এবং একটি প্রিয় উৎস হিসাবে আমাদের যোগ করুন আপনার ফিডে আমাদের বিশেষজ্ঞ খবর, পর্যালোচনা এবং মতামত পেতে. ফলো বাটনে ক্লিক করতে ভুলবেন না!
এবং হ্যাঁ আপনিও পারেন TikTok এ TechRadar অনুসরণ করুন খবর, পর্যালোচনা, ভিডিও আকারে আনবক্সিংয়ের জন্য এবং আমাদের কাছ থেকে নিয়মিত আপডেট পান হোয়াটসঅ্যাপ খুব।
