পড়ার সময়: 1 মিনিট
ড্রুপাল একটি অ্যাপ্লিকেশান প্রোগ্রাম ইন্টারফেস (API) দুর্বলতা মোকাবেলা করার জন্য একটি নিরাপত্তা পরামর্শ প্রকাশ করেছে যা একজন আক্রমণকারীকে প্রভাবিত সিস্টেমে নির্বিচারে SQL কমান্ড চালানোর অনুমতি দিতে পারে। এটি বিভিন্ন আক্রমণের দিকে নিয়ে যেতে পারে, যার মধ্যে বিশেষাধিকার বৃদ্ধি এবং স্বেচ্ছাচারী PHP এক্সিকিউশন সহ।
W3techs.com এর মতে, ড্রুপাল হল ওয়েব সাইটে ব্যবহৃত তৃতীয় জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম।
ড্রুপাল ক্রিটিকাল বাগটিকে সহজেই শোষণযোগ্য হিসাবে চিহ্নিত করা হয়েছে এবং 7 এর পূর্বের সমস্ত ড্রুপাল কোর 7.32.x সংস্করণকে প্রভাবিত করে। ড্রুপালের মতে, এই দুর্বলতা আক্রমণকারীকে একটি অ্যাকাউন্টের প্রয়োজন ছাড়াই বা অ্যাকাউন্টধারীর গোপনীয় তথ্য এবং প্রমাণপত্রাদি প্রাপ্ত করার জন্য একটি শোষণ তৈরি করার একটি উপায় প্রদান করে।
অসাধারণ বিড়ম্বনার একটি উদাহরণে, ডাটাবেস অ্যাবস্ট্রাকশন API-এ দুর্বলতা চালু করা হয়েছিল যা SQL ইনজেকশন আক্রমণ প্রতিরোধ করার জন্য ডাটাবেসের বিরুদ্ধে কার্যকর করা প্রশ্নগুলি স্যানিটাইজ করা হয়েছে তা নিশ্চিত করতে ব্যবহৃত হয়।
ড্রুপাল সিকিউরিটি টিম এটিকে ড্রুপাল ভার্সন 7 এ প্রবর্তিত একটি হাইলি ক্রিটিকাল এসকিউএল ইনজেকশন বাগ হিসাবে উল্লেখ করে, কিন্তু রিপোর্ট করে যে এটি ইতিমধ্যেই 7.32 সংস্করণে উপলব্ধ করা হয়েছে। বাগটি হ্যাকারদের দ্বারা শোষিত হচ্ছে লক্ষ্য করা গেছে।
ড্রুপাল সাইট রক্ষণাবেক্ষণকারী প্রশাসকদের যত তাড়াতাড়ি সম্ভব সবচেয়ে বর্তমান সংস্করণে আপগ্রেড করার জন্য অনুরোধ করা হচ্ছে।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি কমোডো
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- এটি সুরক্ষা
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
