সিপ্যানেল ও ডাব্লুএইচএম এ নিরাপত্তা ত্রুটি: ঝুঁকিতে বিশ্বজুড়ে লাখ লাখ ওয়েবসাইট

বিশ্বের অন্যতম জনপ্রিয় ওয়েব হোস্টিং কন্ট্রোল প্যানেল 'সিপ্যানেল' (cPanel) এবং 'ডাব্লুএইচএম' (WHM)-এ একটি মারাত্মক নিরাপত্তা ত্রুটি বা ক্রিটিক্যাল সিকিউরিটি ভালনারেবিলিটি প্রকাশ পেয়েছে। গত ২৮ এপ্রিল ২০২৬ তারিখে প্রকাশ পাওয়া এই ত্রুটির (CVE-2026-41940) কারণে বিশ্বজুড়ে হোস্টিং সার্ভার এবং লাখ লাখ ওয়েবসাইট চরম সাইবার আক্রমণের ঝুঁকির মুখে পড়েছে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা এই ত্রুটির ভয়াবহতা বিবেচনায় একে সিভিএসএস (CVSS) স্কেলে ১০-এর মধ্যে ৯.৮ রেটিং দিয়েছেন, যা সাইবার নিরাপত্তার পরিভাষায় 'অত্যন্ত আশঙ্কাজনক' বা ক্রিটিক্যাল হিসেবে বিবেচিত। উদ্বেগজনক বিষয় হলো, সিপ্যানেল ও ডাব্লুএইচএম-এর প্রায় সব সংস্করণই (version) এই ত্রুটি দ্বারা আক্রান্ত।

এই ত্রুটির সুযোগ নিয়ে হ্যাকাররা কোনো ধরনের পাসওয়ার্ড বা অথেনটিকেশন ছাড়াই দূর থেকে (remote access) সার্ভারের পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম হতে পারে বলে সতর্ক করা হয়েছে। এতে করে সার্ভারে থাকা গ্রাহকদের সংবেদনশীল তথ্য চুরি, ওয়েবসাইট হ্যাক, ক্ষতিকর ম্যালওয়্যার ছড়ানো বা পুরো হোস্টিং সার্ভার অকেজো করে দেওয়ার মতো বড় ধরনের সাইবার হামলা চালানো সম্ভব।

যেহেতু দেশের অনেক ওয়েব ডেভেলপমেন্ট এজেন্সি, আইটি প্রতিষ্ঠান এবং হোস্টিং সেবাদাতা প্রতিষ্ঠান সার্ভার পরিচালনার জন্য ব্যাপকভাবে সিপ্যানেল ব্যবহার করে থাকেন, তাই দেশের ওয়েব হোস্টিং ও ই-কমার্স খাতেও এর বড় প্রভাব পড়তে পারে বলে আশঙ্কা করছেন প্রযুক্তি বিশেষজ্ঞরা।

*সিপ্যানেল কর্তৃপক্ষ* ইতোমধ্যে এই নিরাপত্তা ত্রুটি সম্পর্কে তাদের ব্যবহারকারীদের সতর্ক করেছে এবং জরুরি ভিত্তিতে সার্ভার সুরক্ষিত করার আহ্বান জানিয়েছে। সার্ভার অ্যাডমিনিস্ট্রেটর, ওয়েব ডেভেলপার এবং হোস্টিং সেবাদানকারী প্রতিষ্ঠানগুলোকে অবিলম্বে তাদের সিপ্যানেল ও ডাব্লুএইচএম-এর সর্বশেষ নিরাপত্তা প্যাচ (Security Patch) বা আপডেট ইন্সটল করার জন্য কঠোরভাবে পরামর্শ দেওয়া হয়েছে।

বিশেষজ্ঞরা বলছেন, যারা নিজস্ব সার্ভার বা ভিপিএস (VPS) পরিচালনা করেন, তাদের এখনই সার্ভারের লগ চেক করা এবং ফায়ারওয়াল আপডেট করার পাশাপাশি সিপ্যানেলের নির্দেশিকা অনুযায়ী দ্রুত ব্যবস্থা নেওয়া উচিত, যাতে অনাকাঙ্ক্ষিত সাইবার হামলা থেকে গ্রাহকদের ওয়েবসাইট ও তথ্য সুরক্ষিত রাখা যায়।