ওয়ার্ডপ্রেস এএমপি প্লাগইন ব্যবহার করা হয়েছে

এই নিবন্ধটি পুরানো সংস্করণে কোড ইনজেকশন দুর্বলতা নিয়ে আলোচনা করবে (সংস্করণ 0.9.97.20 এবং নীচে ) ওয়ার্ডপ্রেস এএমপি প্লাগইন। আমরা বর্ণনা করি এএমপি কী এবং কীভাবে ওয়ার্ডপ্রেস এএমপি প্লাগইনে একটি শোষণযোগ্য দুর্বলতা রয়েছে।

অ্যাক্সিলারেটেড মোবাইল পেজ (AMPs) – একটি সংক্ষিপ্ত ভূমিকা

AMPs হল Google এর একটি প্রজেক্ট ওয়েবসাইট প্রযুক্তি যা মূলত মোবাইল ব্যবহারকারীদের জন্য একটি ওয়েবসাইটের কর্মক্ষমতা নাটকীয়ভাবে বৃদ্ধি করার লক্ষ্যে ছিল। প্রকল্পের ওয়েবসাইট অনুসারে, AMP হল একটি ওপেন-সোর্স লাইব্রেরি যা ব্যবহারকারীদের জন্য তাৎক্ষণিকভাবে লোড হওয়া ওয়েব পৃষ্ঠাগুলি তৈরি করার একটি সহজ উপায় প্রদান করে। এএমপি পৃষ্ঠাগুলি ওয়েব পৃষ্ঠাগুলির মতো কাজ করে যা আপনি লিঙ্ক করতে পারেন এবং আপনার দ্বারা নিয়ন্ত্রিত হয়৷

এএমপি পৃষ্ঠাগুলি 3টি উপাদান নিয়ে গঠিত:

• এএমপি এইচটিএমএল:এএমপি পৃষ্ঠাগুলির জন্য এইচটিএমএল কিছু বিধিনিষেধের সাথে কিছুটা আলাদা যাতে একটি সাইট খোলার পরে সমস্ত বৈশিষ্ট্য লোড করার প্রয়োজন হয় না।
• এএমপি জেএস:এই মূল উপাদানটি সমস্ত ইনবাউন্ড কন্টেন্টকে অ্যাসিঙ্ক্রোনাস করে একটি সাইট খোলার সময় সমস্ত রিসোর্স লোড করার জন্য দায়ী, যাতে পৃষ্ঠার কোনও সামগ্রী বাইরের সামগ্রীকে রেন্ডারিং থেকে ব্লক করতে না পারে৷
• এএমপি ক্যাশে:সমস্ত বৈধ এএমপি নথি সরবরাহ করার জন্য এই উপাদানটি একটি প্রক্সি-ভিত্তিক সামগ্রী বিতরণ নেটওয়ার্ক৷ সমস্ত নথি, JS ফাইল এবং চিত্রগুলি একই উত্স থেকে লোড হয় যা সর্বোচ্চ দক্ষতা নিশ্চিত করতে HTTP 2.0 ব্যবহার করে৷

WP-এর জন্য AMP-এ কোড ইনজেকশন দুর্বলতা প্লাগইন

প্রশ্নে থাকা প্লাগইনটি হল “WP-এর জন্য AMP – Accelerated Mobile Pages ” এই প্লাগইনটি মোবাইল প্ল্যাটফর্মে দ্রুত লোডিং সময়ের জন্য আমাদের পৃষ্ঠাগুলিকে দ্রুত মোবাইল পৃষ্ঠাগুলির ফর্ম্যাটে রেন্ডার করতে সহায়তা করে৷ প্লাগইনের পুরানো সংস্করণে মৌলিক দুর্বলতা (সংস্করণ 0.9.97.20 এবং নীচে ) হল ব্রোকেন অথেনটিকেশন এবং সেশন ম্যানেজমেন্ট .

ফাইল ইনজেকশন, ব্যাকডোর ফাইল ডাউনলোড করার (wp-config.php সহ) এর মতো বিভিন্ন সুবিধা থাকায় এগুলি ঘটতে দেখা গেছে ), DDoS দুর্বলতা, ডাটাবেস আপগ্রেডিং, অপশন-এবং পোস্ট-মেটাডেটা ওভাররাইটিং, ব্যান্ডউইথ শোষণ (সম্পূর্ণ WP মিডিয়া-লাইব্রেরি ডাউনলোড), এবং অনফিল্টারড ওয়ার্ডপ্রেস পোস্ট ইনজেকশন যা দুর্বলতার সুবিধা নিতে দেখা গেছে। কোড ইনজেকশন দুর্বলতা কুকি এবং ব্রাউজার-সাইড স্ক্রিপ্টের মতো বিভিন্ন পদ্ধতির মাধ্যমে একটি ওয়েবসাইটে দূষিত কোড ইনজেক্ট করে। এটি তাদের সংবেদনশীল তথ্য চুরি করতে বা ডেটা লঙ্ঘন করতে সক্ষম করে।

এটি কেন ঘটে?

এটি ঘটে কারণ আমাদের সেশন ম্যানেজমেন্ট সম্পদগুলি সঠিকভাবে সুরক্ষিত নয়। এটি ঘটে যদি:

• হ্যাশিং বা এনক্রিপশন ব্যবহার করে সংরক্ষণ করা হলে ব্যবহারকারীর প্রমাণীকরণ শংসাপত্রগুলি সুরক্ষিত থাকে না।
• শংসাপত্রগুলি দুর্বল অ্যাকাউন্ট পরিচালনার ফাংশনগুলির মাধ্যমে অনুমান বা ওভাররাইট করা যেতে পারে (যেমন, অ্যাকাউন্ট তৈরি, পাসওয়ার্ড পরিবর্তন/পুনরুদ্ধার এবং দুর্বল সেশন আইডি)।
• সেশন আইডি ইউআরএলে প্রকাশ করা হয় (যেমন, ইউআরএল পুনর্লিখন)।
• সেশন আইডি সেশন ফিক্সেশন আক্রমণের জন্য ঝুঁকিপূর্ণ।
• সেশন আইডি বা ব্যবহারকারীর সেশন বা প্রমাণীকরণ টোকেন, বিশেষ করে একক সাইন-অন (SSO) টোকেনগুলি, লগআউটের সময় সঠিকভাবে অবৈধ হয় না৷
• সফল লগইন করার পরে সেশন আইডিগুলি ঘোরানো হয় না৷
৷
• পাসওয়ার্ড, সেশন আইডি, এবং অন্যান্য শংসাপত্রগুলি এনক্রিপ্ট করা সংযোগগুলিতে পাঠানো হয়

এই দুর্বলতাটিকে সাধারণ দুর্বলতা গণনা তালিকায় CWE-287 হিসাবে শ্রেণীবদ্ধ করা হয়েছে৷

এই দুর্বলতার সম্ভাব্য পরিণতির মধ্যে রয়েছে সংবেদনশীল সংস্থানগুলির এক্সপোজার বা অনিচ্ছাকৃত ব্যবহারকারীদের কার্যকারিতা। তাই আক্রমণকারীরা সংবেদনশীল তথ্যে অ্যাক্সেস পায় এবং এমনকি আমাদের ওয়েবসাইটে নির্বিচারে কোড চালাতে পারে। এছাড়াও, এই বিশেষ প্লাগইন দুর্বলতা এমন ওয়েবসাইটগুলির জন্য একটি গুরুত্বপূর্ণ সমস্যা যা ব্যবহারকারীর নিবন্ধনের অনুমতি দেয়৷

প্রশমন কৌশল

দুর্বলতা থেকে নিরাপদ থাকার সহজতম প্রশমন কৌশল হল:

• সর্বশেষ ওয়ার্ডপ্রেস এএমপি প্লাগইন আপডেট করুন (0.9.97.20 সংস্করণের পরে প্রকাশিত)
• ভালনারেবিলিটি সমাধান না হওয়া পর্যন্ত বর্তমান প্লাগইন নিষ্ক্রিয় করুন

শেষ পর্যন্ত নয়, আপনি যদি চান যে আমরা আপনার AMP সক্ষম করা সাইটের দুর্বলতার দিকে নজর দিই, তাহলে আমাদের ওয়েবসাইট পরিদর্শন করে আমাদের জানান।

দ্রষ্টব্য:ক্ষতিগ্রস্ত প্লাগইনটি সম্প্রতি দুর্বল কোডের কারণে ওয়ার্ডপ্রেস প্লাগইন লাইব্রেরি থেকে সাময়িকভাবে সরানো হয়েছে, কিন্তু এর ডেভেলপার বা ওয়ার্ডপ্রেস টিম কেউই প্লাগইনের সঠিক সমস্যাটি প্রকাশ করেনি।