বাংলা ব্লগওয়ার্ডপ্রেস৬ সেপ্টেম্বর, ২০১৪
ওয়ার্ডপ্রেসের স্লাইডার রেভুলেশন প্লাগিনে মারাত্মক সিকিউরিটি বাগ
সবাইকে একটা বাগ সম্পর্কে অবহিত করছি, স্লাইডার রেভুলেশন প্লাগিনে একটা মারাত্মক সিকিউরিটি বাগ আছে। আমি এটি কয়েকমাস আগে জানলেও বলিনি, কারন আমি মনে করেছিলাম প্লাগিন ডেভেলপাররা বাগটি ফিক্স করবে। আমি তাদের নোটিস ও করেছি… কিন্তু এখনো ঠিক হয় নি।
আমি মোটামুটি ভুলেই গিয়েছিলাম, কিন্তু আজকে গোড্যাডি থেকে নোটিস আসার পর মনে পড়লো যে, এটি এখনো ঠিক হয়নি।
উদাহরন স্বরূপ দেখুনঃ উদাহরন মুছে ফেলা হয়েছে।
নিরাপত্তার জন্য বাগটা সম্পর্কে বেশী কিছু বলব না, তবে এটির মাধমে wp-config.php ফাইলের ইনফো হাতিয়ে নেয়া যায়। wp-config.php এর ইনফো পাওয়া মানে ডাটাবেজ এক্সেস (ইউজার নেম/পাসওয়ার্ড) পেয়ে যাওয়া। সুতরাং বাগটি খুবই গুরুত্তপূর্ণ।
তাই সবাইকে অনুরধ করবো প্লাগিনটি আপডেট আসার আগ পর্যন্ত ডিএক্টিভ করে রাখুন।
তবে যারা cPanel হস্টিং ব্যবহার করেন, তাদের জন্য এতোটা মারাত্মক নয়। কারন এই বাগে ওয়ার্ডপ্রেসের ডাটাবেজ ইউজার নেম/পাসওয়ার্ড প্রকাশ পেলেও cPanel হস্টিং এ লগইন না করে ডাটাবেজ এক্সেস করতে পারবে না। তবে ডাটাবেজ পাসওয়ার্ড আর ওয়ার্ডপ্রেস পাসওয়ার্ড এক হলে সাইটের ক্ষতি করা যাবে। তারপরেও সাবধান থাকা ভালো। আশা করি খুব শিগ্রই বাগটি ফিক্স করা হবে।
