ভালনারেবল প্লাগইন এবং থিম:
- ডিভি বিল্ডার প্লাগইন
- ডিভি থিম
- অতিরিক্ত থিম
দুর্বলতা প্রকাশ করা হয়েছে: 02-01-2020
প্যাচ প্রকাশের তারিখ: 03-01-2020
প্যাচ করা সংস্করণ:
- ডিভি বিল্ডার প্লাগইন – 4.0.10
- ডিভি থিম – 4.0.10
- অতিরিক্ত থিম – 4.0.10
এলিগ্যান্ট থিমস ডিভি বিল্ডার হল সবচেয়ে জনপ্রিয় ওয়ার্ডপ্রেস পেজ বিল্ডার। এটি ব্যবহারকারীদের কীভাবে কোড করতে হয় তা না জেনেই সুন্দর পৃষ্ঠাগুলি তৈরি করতে সক্ষম করে৷ 600,000 টিরও বেশি ওয়েবসাইট ডিভি বিল্ডার ব্যবহার করছে। এই ওয়েবসাইটগুলির মধ্যে অনেকগুলি ডিভি বা অতিরিক্ত থিম দ্বারা চালিত৷
৷Divi বিল্ডার প্লাগইন, ডিভি থিম এবং অতিরিক্ত থিমে গুরুতর দুর্বলতা পাওয়া গেছে।এই দুর্বলতা কাজে লাগানো যেতে পারে এবং আপনার ওয়েবসাইটের সম্ভাব্য ক্ষতি করতে পারে। দুর্বলতা ঠিক করার জন্য আপনাকে অবিলম্বে পদক্ষেপ নিতে হবে। এই নিবন্ধে, আমরা আপনাকে বলব যে আপনার ওয়েবসাইটকে সুরক্ষিত রাখতে আপনার কী প্রয়োজন।
ডিভি দুর্বলতা এবং এর প্রভাব কী?
একটি রুটিন সিকিউরিটি অডিটের সময়, এলিগ্যান্ট থিমস টিম দ্বারা কোড ইনজেকশন দুর্বলতা নামক এক ধরনের দুর্বলতা আবিষ্কৃত হয়েছে। এটি ব্যবহারকারীদের ভূমিকা যেমন অবদানকারী, লেখক এবং সম্পাদকদের নির্দিষ্ট PHP ফাংশন চালানোর অনুমতি দেয়।
দুর্বলতা অবিশ্বস্ত ব্যবহারকারীদের দ্বারা শোষণ করা যেতে পারে। আপনি যদি দুর্বলতার দ্বারা প্রভাবিত হন তবে আপনাকে অবিলম্বে ব্যবস্থা নিতে হবে।
এছাড়াও পড়ুন:কিভাবে ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক এবং গুগল ব্ল্যাকলিস্ট ঠিক করবেন।
আপনি কি Divi দুর্বলতা দ্বারা প্রভাবিত?
নিম্নলিখিত সংস্করণগুলি চলমান ওয়েবসাইটগুলি দুর্বলতার দ্বারা প্রভাবিত হয় –
৷- Divi বিল্ডার সংস্করণ 2.23 এবং তার উপরে
- Divi সংস্করণ 3.23 এবং তার উপরে
- অতিরিক্ত 2.23 এবং তার উপরে
কিন্তু আপনি কিভাবে বুঝবেন আপনি কোন সংস্করণটি চালাচ্ছেন?
- ডিভি বিল্ডার প্লাগইনের কোন সংস্করণ আপনি ব্যবহার করছেন তা জানতে, আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগ ইন করুন, প্লাগইনস> ইনস্টলড প্লাগইনস> ডিভি বিল্ডার এ যান। . আপনি প্লাগইন সংস্করণের সাথে প্লাগইনটির একটি ছোট বিবরণ পাবেন।
- থিমগুলির জন্য, এপিয়ারেন্স> থিম> ডিভি এবং এক্সট্রা এ যান এবং তারপর বিশদ বিবরণ-এ ক্লিক করুন . আপনি থিমের সংস্করণটি পাবেন।
ডিভি দুর্বলতা দ্বারা প্রভাবিত ওয়েবসাইটগুলি কীভাবে ঠিক করবেন?
প্লাগইন এবং থিম আপডেট করলে সমস্যার সমাধান হয়ে যাবে।
দুর্বলতা আবিষ্কারের পরে, এলিগ্যান্ট থিম দল একটি আপডেট আকারে একটি প্যাচ প্রকাশ করেছে৷
প্লাগইন এবং থিম আপডেট করতে, আপনাকে আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগ ইন করতে হবে এবং আপডেট নির্বাচন করতে হবে মেনু থেকে।
আপডেট পৃষ্ঠায়, আপনি আপডেট করতে হবে এমন সমস্ত থিম এবং প্লাগইন দেখতে পাবেন৷
- ডিভি বিল্ডার প্লাগইন নির্বাচন করুন এবং আপডেট প্লাগইন এ ক্লিক করুন
- ডিভি এবং অতিরিক্ত থিম নির্বাচন করুন এবং ক্লিক করুন এবং থিম আপডেট করুন
প্লাগইন এবং থিমগুলি 4.0.10 সংস্করণে আপডেট করা হবে যাতে নিরাপত্তা প্যাচ রয়েছে৷
Divi বিল্ডার ব্যবহার করছেন? আপনি Divi এর নতুন দুর্বলতা শুনেছেন? এটা আপনার সাইট হ্যাক পেতে পারে! এখনই প্লাগইন আপডেট করুন। টুইট করতে ক্লিক করুনমেয়াদ শেষ ডিভি অ্যাকাউন্ট সম্পর্কে কি?
আপনার মার্জিত থিম সদস্যতা মেয়াদ শেষ হয়ে গেলে, চিন্তা করবেন না, আপনি এখনও সফ্টওয়্যার আপডেট করতে পারেন। আপডেট পেতে আপনাকে আপনার সদস্যতা পুনর্নবীকরণ করতে হবে না। আপনি আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ড থেকে সফ্টওয়্যার আপডেট করতে পারেন।
আপনার ওয়েবসাইট কি হ্যাক হয়েছে?
হ্যাকাররা সর্বদা দুর্বলতার সন্ধানে থাকে যা তারা তাদের অপকর্ম চালাতে কাজে লাগাতে পারে। আপনার যদি সামান্যতম সন্দেহ হয় যে আপনার ওয়েবসাইটটি হ্যাক করা হয়েছে (পড়ার প্রস্তাবিত – হ্যাক করা সাইটের চিহ্ন ), আপনার ওয়েবসাইট স্ক্যান করা ভাল। যদি দেখা যায় যে আপনার সাইট হ্যাক হয়েছে, তাহলে আপনি তাৎক্ষণিকভাবে এটি পরিষ্কার করতে পারেন। আপনি কীভাবে আপনার ওয়েবসাইট স্ক্যান এবং পরিষ্কার করতে পারেন তা এখানে।
ধাপ 1: ম্যালকেয়ার নামক ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইন্সটল এবং অ্যাক্টিভেট করুন। তারপর MalCare ড্যাশবোর্ডে আপনার ওয়েবসাইট যোগ করুন এবং এটি অবিলম্বে আপনার ওয়েবসাইট স্বয়ংক্রিয়ভাবে স্ক্যান করা শুরু করবে। যদি এটি ম্যালওয়্যার খুঁজে পায়, তাহলে আপনাকে জানানো হবে৷
৷ধাপ 2: আপনার ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণ করতে, MalCare-এর অটো-ক্লিন -এ ক্লিক করুন বোতাম এবং প্লাগইন অবিলম্বে আপনার ওয়েবসাইট পরিষ্কার করবে।
উপসংহার
এমনকি যদি আপনি আপনার সমস্ত ব্যবহারকারীকে বিশ্বাস করেন এবং মনে করেন যে আপনার ওয়েবসাইটটি এই মুহূর্তে ক্ষতির পথে নয়, তাহলে আপনার দুর্বলতাকে প্যাচ করা উচিত।
যদি কোনও হ্যাকার এই ব্যবহারকারীর অ্যাকাউন্টগুলির একটিতে অ্যাক্সেস লাভ করে, তবে তারা দূষিত কমান্ডগুলি চালানোর দুর্বলতাকে কাজে লাগাতে পারে। অনুসরণ যে প্রতিক্রিয়া গুরুতর এবং ঠিক করা ব্যয়বহুল. তাই অবিলম্বে আপনার ডিভি বিল্ডার প্লাগইন, ডিভি এবং অতিরিক্ত থিম আপডেট করুন।
আমরা আশা করি আপনি বুঝতে পেরেছেন যে আপনার ওয়েবসাইটটি সর্বদা আপডেট রাখা কতটা গুরুত্বপূর্ণ। আপনি যে থিম এবং প্লাগইনগুলি ব্যবহার করেন সেগুলি সময়ের সাথে সাথে দুর্বলতা বিকাশ করবে। যখন বিকাশকারীরা দুর্বলতা আবিষ্কার করে, তখন তারা একটি নিরাপত্তা প্যাচ সহ একটি আপডেট প্রকাশ করে৷
যারা নিয়মিত তাদের ওয়েবসাইট আপডেট করে না তারা দুর্বল থাকে। আমরা ওয়ার্ডপ্রেস আপডেটের বিষয়ে আমাদের গভীর নির্দেশিকা পড়ার পরামর্শ দিই।
এই ধরনের দুর্বলতাগুলি ছাড়াও, আপনার ওয়ার্ডপ্রেস ওয়েবসাইট অন্যদের মধ্যে আপনার লগইন পৃষ্ঠায় নৃশংস শক্তি আক্রমণের মতো আরও অনেক হুমকির সম্মুখীন হতে পারে। আপনার ওয়েবসাইটকে সব ধরনের হুমকি থেকে রক্ষা করার জন্য আপনাকে MalCare-এর মতো একটি নিরাপত্তা প্লাগইন ব্যবহার করতে হবে। এটি প্রতিদিন আপনার ওয়েবসাইট স্ক্যান করে, হ্যাক হলে তা সঙ্গে সঙ্গে পরিষ্কার করে এবং হ্যাকার এবং বট থেকে রক্ষা করে।
চেষ্টা করুন MalCare নিরাপত্তা পরিষেবা এখনই!