Gift Card Plugin එකක දෝෂයක් හේතුවෙන් WordPress වෙබ් අඩවි 50,000කට අධික ප්‍රමාණයක් අනතු​රේ

ඔබ තාක්ෂණය සමබන්ධව සහ වෙබ් අඩවි නිර්මාණය හෝ ඒ හා සම්බන්ධ ක්‍රියාකාරකම් සඳහා දායක වන අයෙක් නම් ඔබත් WordPress පිළිබඳව අසා දැනගෙන ඇති බවට නොඅනුමානයි. WordPress යනු Content Management System (CMS) එකක් වන අතර එමගින් වෙබ් අඩවි නිර්මාණය කිරීම හා ඒවායේ අන්තර්ගතයන් කළමණාකරණය කිරීම සඳහා ලොව පුරා මිලියන සංඛ්‍යාත පරිශීලකයන් ප්‍රමාණයක් භාවිතා කරනු ලබනවා.

Source: ovhcloud.com

පසුගියදා ඇතිවූ සිද්ධි දාමයන්ගේ ප්‍රතිඵලයක් වශයෙන් මෙම පුවත වාර්තා වීම සිදුවිය. මෙම WordPress වෙබ් අඩවි සඳහා පරිශීලකයන් හට විවිධ ආකාරයේ add-on භාවිතා කිරීම සිදුකළ හැකි අතර එලෙස භාවිතා කරන ලද Gift Card add-on එකක් හේතුවෙන් වෙබ් අඩවි 50,000කට අධික ප්‍රමාණයකට අනතුරුදායක තත්ත්වයක් උදාවී ඇත. එමගින් වෙනත් පාර්ශවයන් සඳහා සෘජුවම වෙබ් අඩවියේ ක්‍රියාකාරීත්වය ඔවුන් යටතට ලබාගැනීම සඳහා ඉඩප්‍රස්තාව උදා වේ.

මෙම දෝෂය ලෙස වාර්තා වන්නේ WordPress වෙබ් අඩවි වල Gift Card ගොඩනැගීම සඳහා භාවිතා කරනු ලබන "YITH WooCommerce Gift Cards Premium" add-on එකෙහි ඇතිවූ දෝෂයකි. මෙම දෝෂය හේතුවෙන් වෙනත් පාර්ශවයන් සඳහා වෙබ් අඩවියේ පූර්ණ පාලනය ඔවුන් යටතට ලබාගැනීමට අවස්ථාව උදාවේ.

Source: flipboard.com

මෙම දෝෂය පර්යේෂකයන් විසින් ඉකුත් නොවැම්බර් මස හඳුනාගත් අතර එය මෙම add-on හි 3.19.0 දක්වා වූ සියලුම Versions සඳහා බලපානු ඇති බවට ප්‍රකාශ කළහ. එම හේතුව නිසා පර්යේෂකයන් සඳහන් කරනු ලබන්නේ පෙර සඳහන් කළ add-on භාවිතා කරන්නේ නම් එහි නවතම Versions වන 3.20.0 හෝ 3.21.0 භාවිතා කරන ලෙසයි.

මෙම ක්‍රියාවලිය හා සම්බන්ධ පරීක්ෂණාත්මක කටයුතු සිදුකරනු ලැබූවේ "Wordfence" නම් සයිබර් ආරක්ෂන සමාගමක් විසින් වන අතර ඔවුන් වැඩිදුරටත් සඳහන් කරන්නේ මේ වන විටත් මේ හා සම්බන්ධ පාර්ශවයන් මෙම add-on හරහා පරිශීලකයන්ගේ දත්ත ලබාගනිමින් සිටින් බවයි.

පසුගිය දෙසැම්බර් මස 14 දින වනවිට මෙම දෝෂයේ උච්චතම අවස්ථාව වාර්තා වන අතර එහිදී IP address දෙකකින් (103.138.108.15 සහ 188.66.0.135) WordPress වෙබ් අඩවි 12,000 කට අධික ප්‍රමාණයක මෙවැනි දත්ත සොරාගැනීමේ සිද්ධීන් 20,000කට අධික ප්‍රමාණයක් වාර්තා වීම සිදුවිය.

WordPress සලකන විට එය මේ වන විට ලොව පුරා පරිශීලකයන් විශාල ප්‍රමාණයක් විසින් භාවිතා කරනු ලබන මෙවලමක් වන අතර එහි ආරක්ෂාව පිළිබඳව තරමක විශ්වාසයක් තබාගත හැකිවේ. කෙසේ නමුත් මෙය ඉතාමත් පුළුල් පරාසයක් තුළ විසිරී පවතින බැවින් වෙබ් අඩවි නිර්මාණකරුවන් විසින් ඔවුන්ගේ වෙබ් අඩවි වල ආරක්ෂාව පිළිබඳව වඩා සැලකිලිමත් විය යුතුය.

භාවිතා කරනු ලබන add-on නිතරම යාවත්කාලීන කිරීම සහ නොමිලේ ලබාදෙන add-on භාවිතා කිරීමට පෙර ඒ පිළිබඳව මනා අවබෝධයක් ලබාගැනීම යන කරුණු පිළිබඳව සැලකිලිමත් වීම වඩාත් සුදුසු වේ.

Sources: www.techradar.com www.bleepingcomputer.com