ওয়ার্ডপ্রেস এর দুর্বলতা গুলোর প্রতিবেদন – ৫ই অক্টোবর, ২০২২

ওয়ার্ডপ্রেস এর দুর্বলতা গুলোর প্রতিবেদন – ৫ই অক্টোবর, ২০২২

  • by PencilBox Training
  • 17/10/2022 - 08:32 AM
  • 0 Comments

দুর্বল Plugin ও Theme ব্যবহারের কারণেই বর্তমানে WordPress ওয়েবসাইটগুলো সবচেয়ে বেশি হ্যাকিং এর শিকার হচ্ছে। সম্প্রতি WPScan ওয়ার্ডপ্রেস এর ভালনারেবিলিটির উপর তাদের একটি সাপ্তাহিক প্রতিবেদন তৈরি করে, যেখানে তারা ওয়ার্ডপ্রেস এর প্লাগিন, থিম ও কোর এর দুর্বল বিষয়গুলো তুলে ধরে এবং দুর্বল প্লাগিন বা থিম গুলো ওয়েবসাইটে ব্যবহার করলে কি কি করণীয় তা উল্লেখ করে।


এই দুর্বল/অসতর্কীত বিষয়গুলোকে বিভিন্ন রেটিং স্কেল যেমন নিম্ন, মাঝারি, উচ্চ বা সংকটপূর্ণ ইত্যাদি ভিত্তিতে আলাদা করা হয়েছে। ওয়ার্ডপ্রেসকে নিরাপদ রাখতে হলে অবশ্যই এর দুর্বল বিষয়গুলো সঠিকভাবে তুলে ধরে সেই অনুযায়ী রিপোর্ট তৈরি করতে হবে। 

এই পোস্টটি সকলের সাথে শেয়ার করুন যেন সবাই পোস্টটি পড়ে নিরাপদে ওয়ার্ডপ্রেস ব্যবহার করতে পারে।


ওয়ার্ডপ্রেস কোর এর ভালনারেবিলিটি


৩০-শে অগাস্ট, ২০২২ এ ওয়ার্ডপ্রেসের ৬.০.২ ৩০ ভার্সনটি রিলিজ দেওয়া হয়। ওয়ার্ডপ্রেস এর এই রিলিজে Security and maintenance এর কোর এর ১২ টি বাগ ফিক্স রয়েছে, ব্লক এডিটরের জন্য ৫টি বাগ ফিক্স রয়েছে এবং ৩টি সিকিউরিটি ফিক্স রয়েছে। যেহেতু এটি একটি সিকিউরিটি রিলিজ তাই যতো দ্রুত সম্ভব সাইট গুলোকে আপডেট করার পরামর্শ দেওয়া হয়েছে।


ওয়ার্ডপ্রেস প্লাগইন  এর ভালনারেবিলিটি


সর্বশেষ ওয়ার্ডপ্রেস প্লাগইনগুলোর যে ভালনারেবিলিটিগুলো রয়েছে নিম্নে সে  বিষয়গুলো  বর্ণনা করা হয়েছে।


  1. WP Super Cache



প্লাগিনের নামঃ WP Super Cache                                                                 গুরুত্বের মাত্রাঃ মধ্যম

ইনস্টলেশনঃ ২০০০০০০+                                                                              প্যাচ ভার্সনঃ ১.৯

ভালনারেবিলিটিঃ আনওথিনটিকেটেড ক্যাশে পইজনিং 


  1. Kadence WooCommerce Email Designer



প্লাগিনের নামঃ Kadence WooCommerce Email Designer         গুরুত্বের মাত্রাঃ মধ্যম

ইনস্টলেশনঃ ১০০০০০০ +                                                           প্যাচ ভার্সনঃ ১.৫.৭

ভালনারেবিলিটিঃ অ্যাডমিন+পিএইচপি অবজেকশন ইনজেকশন                                                                                                                                      


  1. Anti-Spam by CleanTalk