প্রচারণা ডটকম: ওয়ার্ডপ্রেস প্লাগইন ‘রিয়েলি সিম্পল সিকিউরিটি’ (পূর্বে রিয়েলি সিম্পল এসএসএল) এ একটি বড় ধরণের ত্রুটি দেখা গেছে। প্লাগইনটির ফ্রি এবং প্রো উভয় সংস্করণেই থাকা এই ত্রুটির কারণে যে কেউ সাইট অ্যাডমিন অ্যাক্সেস পেয়ে যাচ্ছে। খবর ব্লিপিং কম্পিউটার।
রিয়েলি সিম্পল সিকিউরিটি একটি জনপ্রিয় নিরাপত্তা প্লাগইন যা এসএসএল কনফিগারেশন, লগইন সুরক্ষা, টু-ফ্যাক্টর অথেনটিকেশন এবং রিয়েল-টাইম দুর্বলতা শনাক্তকরণের সুবিধা দিয়ে থাকে। বর্তমানে ফ্রি সংস্করণটি ৪০ লাখের অধিক ওয়েবসাইটে ব্যবহৃত হচ্ছে।
অপর নিরাপত্তা প্ল্যাগইন ওয়ার্ডফেঞ্চ সর্বপ্রথম বিষয়টি সামনে এনেছে। তারা জানিয়েছে, গত ১২ বছরের ইতিহাসে এটি অন্যতম গুরুতর নিরাপত্তা ত্রুটি। এই ত্রুটির ফলে দূরবর্তী আক্রমণকারীদের সম্পূর্ণ অ্যাডমিন অ্যাক্সেস পাওয়ার সুযোগ করে দেয়।
ইতিমধ্যে রিয়েল সিম্পল সিকিউরিটি তাদের ত্রুটিটি ঠিক করেছেন। সবাইকে সর্বশেষ সংস্করণটি আপডেট করার জন্য অনুরোধ করা হয়েছে। এছাড়া প্ল্যাগইনটি জোরপূর্বক আপডেট করার ব্যবস্থা চালু করা হয়েছে।
বর্তমানে প্রায় সাড়ে ৪ লাখ ওয়েবসাইটে প্লাগইনটি আপডেট করা হয়েছে। তবে এখনও প্রায় ৩৫ লাখ ওয়েবসাইট এই ত্রুটির ঝুঁকিতে রয়েছে।
