ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসের ‘ডব্লিউপি গেটওয়ে’ প্লাগইনে জিরো ডে ত্রুটির খোঁজ পেয়েছেন নিরাপত্তা বিশেষজ্ঞরা। ত্রুটিটিকে CVE-2022-3180 পরিচয়ে চিহ্নিত করা হয়েছে। এ ত্রুটি কাজে লাগিয়ে ওয়ার্ডপ্রেসে তৈরি যেকোনো ওয়েবসাইটে নজরদারি করার পাশাপাশি দূর থেকে সেগুলোর নিয়ন্ত্রণ নেওয়া যায়। এরই মধ্যে এ ত্রুটি কাজে লাগিয়ে ২ লাখ ৮০ হাজারের বেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে হ্যাকাররা। এর ঝুঁকির মাত্রা ৯.৮।
ত্রুটিটি প্রথম শনাক্ত করেছেন নিরাপত্তা প্লাগইন নির্মাতা প্রতিষ্ঠান ওয়ার্ল্ডফেন্সের একদল গবেষক। প্রযুক্তি সংবাদ মাধ্যম টেক রাডারের খবর অনুযায়ী, গত ১ মাসে এ ত্রুটির মাধ্যমে ২ লাখ ৮০ হাজারের বেশি ওয়েবসাইটে ৪৬ লাখবার সাইবার হামলা প্রতিরোধের দাবি করেছেন গেবষকরা। একইসঙ্গে ত্রুটি সারাই প্যাচ না আসা পর্যন্ত অ্যাডমিনদের নিজে থেকে প্লাইনটি রিমুভ করার পরামর্শ দিয়েছেন তারা।
টাইমস অব ইন্ডিয়ার খবর বলছে, প্লাগইনের ত্রুটি মেরামত করে এখনো নিরাপত্তা প্যাচ উন্মুক্ত করেনি ওয়ার্ডপ্রেস। ফলে প্লাগইনটি ব্যবহার করা সব ওয়েবসাইটের নিরাপত্তা নিয়ে শঙ্কা তৈরির পাশাপাশি ব্যবহারকারীদের তথ্য পাচারেরও আশঙ্কা রয়েছে।
‘ডব্লিউপি গেটওয়ে’ প্লাগইন ওয়ার্ডপ্রেস দিয়ে তৈরি ওয়েবসাইটের জন্য খুবই গুরুত্বপূর্ণ। কারণ, এই প্লাগইন দিয়েই মূলত ওয়েবসাইটে থাকা অন্য প্লাগইনগুলো নিয়ন্ত্রণ করা হয়। শুধু তা–ই নয়, বিভিন্ন থিমও যুক্ত করেন প্রশাসকেরা। ফলে গুরুত্বপূর্ণ এ প্লাগইনে ত্রুটি থাকায় বিশ্বজুড়ে ওয়ার্ডপ্রেসে তৈরি লাখ লাখ ওয়েবসাইট নিরাপত্তাঝুঁকির মুখে পড়েছে।