வேர்ட்பிரஸ் டெவலப்பர்கள் இணையதளத்தைச் சரிசெய்வதாகக் கூறும் புதிய அப்டேட்டை வெளியிட்டுள்ளனர். இந்த புதிய அப்டேட் மென்பொருளின் அனைத்துப் பயனர்களுக்கும் தானாகத் தள்ளப்பட்டது, ஏனெனில் இது பாதிக்கப்படக்கூடிய பல பாதுகாப்புச் சிக்கல்களைச் சரிசெய்தது. வேர்ட்பிரஸ் பதிப்பு 5.8.3 நான்கு பாதிப்புகளை சரி செய்ததாக கூறப்படுகிறது.
வேர்ட்பிரஸ் அதன் பயனர்களுக்கு பல செருகுநிரல்களுடன் கூடிய இணைய அங்காடியை வழங்குகிறது மற்றும் அவற்றில் சில தீங்கிழைக்கும் பாதிப்புகளுடன் வருகின்றன. இந்த தளம் பெரும்பாலும் ஆள்மாறாட்டம் செய்பவர்கள் மற்றும் பிற சைபர் கிரைமினல்களால் குறிவைக்கப்படுகிறது. ஏனெனில் இது மிகவும் பிரபலமான வலைத்தள உருவாக்குநராக இருக்கலாம்.
டெவலப்பர்கள் வெப்மாஸ்டர்கள் மற்றும் பிற நிர்வாகிகள் தங்கள் தளம் இயங்கும் பதிப்பைச் சரிபார்க்குமாறு அறிவுறுத்தியுள்ளனர். உங்களை இலக்கு வைக்க முடியாது என்பதை உறுதிப்படுத்த சரிபார்ப்பு அவசியம். சில சிக்கல்கள் மிகவும் கடுமையானவை என்று டெக்ராடார் தெரிவிக்கிறது, அவை சுரண்டப்பட்டால், தாக்குபவர்கள் முழு தளத்தையும் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டு வரலாம், மேலும் நிர்வாகி அணுகல் தவறாகப் பயன்படுத்தப்பட வேண்டும்.
“ஆல் இன் ஒன்” எஸ்சிஓ என்று அழைக்கப்படும் ஒரு குறிப்பிட்ட வேர்ட்பிரஸ் செருகுநிரல் அந்த நேரத்தில் இணைக்கப்படவில்லை என்று முந்தைய அறிக்கைகள் பரிந்துரைத்தன. இது 800,000 க்கும் மேற்பட்ட வேர்ட்பிரஸ் வலைத்தளங்களை கையகப்படுத்தல் பாதிப்பிற்கு ஆளாக்கியது.
எலிமென்டர், குட்டன்பெர்க் மற்றும் பீவர் பில்டர் டெம்ப்ளேட் செருகுநிரல்கள் உட்பட சில ஸ்டார்டர் டெம்ப்ளேட்களில் மற்றொரு பாதிப்பு பற்றி மற்ற அறிக்கைகள் உள்ளன. தீங்கிழைக்கும் JavaScript ஐ உட்பொதிக்கவும், தளத்தில் உள்ள எந்தப் பக்கத்தையும் முழுவதுமாக மேலெழுதவும், பங்களிப்பாளர்-நிலைப் பயனர்கள் பாதிப்பை அனுமதித்ததால், இது மில்லியன் கணக்கான தளங்களை ஆபத்தில் ஆழ்த்தியுள்ளது.
மற்றொரு வழக்கில், ஒரு சொருகி இருந்தது, அது ஒரு தீவிரமான குறைபாட்டைக் கொண்டுள்ளது. இது “WooCommerce க்கான முன்னோட்ட மின்னஞ்சல்” செருகுநிரலாகும், இது பேட்ச் செய்யப்படாவிட்டால், தாக்குபவர்கள் தளத்தைக் கைப்பற்ற அனுமதித்திருக்கலாம். சொருகி 20,000 க்கும் மேற்பட்ட தளங்களால் பயன்படுத்தப்பட்டதாக அறிக்கை கூறுகிறது.





link

Leave a Reply

Your email address will not be published. Required fields are marked *

You missed