வலைத்தள நிர்வாகிகளுக்கு பராமரிப்பு மற்றும் பராமரிப்பு நடவடிக்கைகளுக்கு உதவும் ஒரு பிரபலமான வேர்ட்பிரஸ் சொருகி மிகவும் உள்ளது சுரண்டலுக்கு பாதிக்கப்படக்கூடியது . எளிதில் கையாளப்படுகிறது, சொருகி முழுமையான வலைத்தளத்தை செயலற்றதாக மாற்ற பயன்படுத்தலாம் அல்லது தாக்குதல் நடத்துபவர்கள் நிர்வாக சலுகைகளுடன் அதை எடுத்துக் கொள்ளலாம். பிரபலமான வேர்ட்பிரஸ் செருகுநிரலில் உள்ள பாதுகாப்பு குறைபாடு ‘சிக்கலானது’ எனக் குறிக்கப்பட்டு அதிக சி.வி.எஸ்.எஸ் மதிப்பெண்களில் ஒன்றாகும்.
அங்கீகரிக்கப்பட்ட நிர்வாகிகளிடமிருந்து குறைந்தபட்ச மேற்பார்வையுடன் ஒரு வேர்ட்பிரஸ் செருகுநிரலைப் பயன்படுத்தலாம். பாதிப்பு தரவுத்தள செயல்பாடுகளை முற்றிலும் பாதுகாப்பற்றதாக விட்டுவிடுகிறது. இதன் பொருள் எந்தவொரு பயனரும் அங்கீகாரம் இல்லாமல், அவர்கள் விரும்பிய எந்த தரவுத்தள அட்டவணைகளையும் மீட்டமைக்க முடியும். சேர்க்க தேவையில்லை, இதன் பொருள் பதிவுகள், கருத்துகள், முழு பக்கங்கள், பயனர்கள் மற்றும் அவர்கள் பதிவேற்றிய உள்ளடக்கம் சில நொடிகளில் எளிதாக அழிக்கப்படலாம்.
வேர்ட்பிரஸ் செருகுநிரல் ‘WP தரவுத்தள மீட்டமை’ வலைத்தள கையகப்படுத்தல் அல்லது தரமிறக்குதலுக்கான எளிதான சுரண்டல் மற்றும் கையாளுதலுக்கு பாதிப்பு:
பெயர் குறிப்பிடுவது போல, தரவுத்தளங்களை மீட்டமைக்க WP தரவுத்தள மீட்டமை சொருகி பயன்படுத்தப்படுகிறது. வலைத்தள நிர்வாகிகள் முழு அல்லது பகுதி மீட்டமைப்பிற்கு இடையே தேர்வு செய்யலாம். குறிப்பிட்ட அட்டவணைகளின் அடிப்படையில் மீட்டமைக்க கூட அவர்கள் ஆர்டர் செய்யலாம். சொருகி மிகப்பெரிய நன்மை வசதி. சொருகி நிலையான வேர்ட்பிரஸ் நிறுவலின் கடினமான பணியைத் தவிர்க்கிறது.
வேர்ட்பிரஸ் சொருகி WP தரவுத்தள மீட்டமைப்பில் பாதிக்கப்படக்கூடிய வலைத்தளங்களை கையகப்படுத்த சுரண்டக்கூடிய ஒரு சுரண்டக்கூடிய பாதுகாப்பு சிக்கல் இருப்பது கண்டறியப்பட்டுள்ளது. அதில் கூறியபடி # வேர்ட்பிரஸ் நூலகம், சொருகி 80,000 க்கும் மேற்பட்ட வலைத்தளங்களில் செயலில் உள்ளது. சொருகி இன்று புதுப்பிக்கவும். https://t.co/xrCjyVPvzY
- விழிப்புணர்வு தொழில்நுட்பங்கள் (ig விஜிலன்ட் கிளவுட்) ஜனவரி 17, 2020
தி வேர்ட்ஃபென்ஸ் பாதுகாப்பு குழு , இது குறைபாடுகளை வெளிப்படுத்தியது, WP தரவுத்தள மீட்டமை சொருகிக்குள் இரண்டு கடுமையான பாதிப்புகள் ஜனவரி 7 ஆம் தேதி கண்டறியப்பட்டன என்பதைக் குறிக்கிறது. பாதிப்புகள் எதுவுமே ஒரு முழு வலைத்தள மீட்டமைப்பை கட்டாயப்படுத்தவோ அல்லது கையகப்படுத்தவோ பயன்படுத்தப்படலாம்.
முதல் பாதிப்பு எனக் குறிக்கப்பட்டுள்ளது சி.வி.இ -2020-7048 மற்றும் சி.வி.எஸ்.எஸ் மதிப்பெண் 9.1 ஐ வழங்கியது. தரவுத்தள மீட்டமைப்பு செயல்பாடுகளில் இந்த குறைபாடு உள்ளது. எந்தவொரு காசோலைகள், அங்கீகாரம் அல்லது சலுகைகளின் சரிபார்ப்பு மூலம் எந்தவொரு செயல்பாடும் பாதுகாக்கப்படவில்லை என்பது வெளிப்படையாகத் தெரிகிறது. இதன் பொருள் எந்தவொரு பயனரும் அங்கீகாரம் இல்லாமல் அவர்கள் விரும்பிய எந்த தரவுத்தள அட்டவணைகளையும் மீட்டமைக்க முடியும். WP தரவுத்தள மீட்டமை சொருகிக்கு பயனர் ஒரு எளிய அழைப்பு கோரிக்கையை முன்வைக்க வேண்டியிருந்தது, மேலும் பக்கங்கள், பதிவுகள், கருத்துகள், பயனர்கள், பதிவேற்றிய உள்ளடக்கம் மற்றும் பலவற்றை திறம்பட அழிக்க முடியும்.
https://t.co/zcP3OPb8N5
- கீக்வைர் பாதுகாப்பு (ekgeekwiresec) ஜனவரி 17, 2020
இரண்டாவது பாதுகாப்பு பாதிப்பு எனக் குறிக்கப்பட்டுள்ளது சி.வி.இ -2020-7047 மற்றும் சி.வி.எஸ்.எஸ் மதிப்பெண் 8.1 ஐ வழங்கியது. முதல் மதிப்பெண்ணை விட சற்றே குறைந்த மதிப்பெண் என்றாலும், இரண்டாவது குறைபாடு சமமாக ஆபத்தானது. இந்த பாதுகாப்பு குறைபாடு எந்தவொரு அங்கீகரிக்கப்பட்ட பயனருக்கும் தங்களை கடவுளின் அளவிலான நிர்வாக சலுகைகளை வழங்குவதோடு மட்டுமல்லாமல் “மற்ற எல்லா பயனர்களையும் ஒரு எளிய கோரிக்கையுடன் அட்டவணையில் இருந்து விடுங்கள்.” அதிர்ச்சியூட்டும் வகையில், பயனரின் அனுமதி நிலை ஒரு பொருட்டல்ல. இதைப் பற்றி பேசுகையில், வேர்ட்ஃபென்ஸின் சோலி சேம்பர்லேண்ட்,
'Wp_users அட்டவணை மீட்டமைக்கப்பட்ட போதெல்லாம், தற்போது உள்நுழைந்த பயனரைத் தவிர, எந்த நிர்வாகிகள் உட்பட அனைத்து பயனர்களையும் பயனர் அட்டவணையில் இருந்து கைவிட்டது. கோரிக்கையை அனுப்பும் பயனர் அவர்கள் சந்தாதாரராக இருந்தாலும் நிர்வாகிக்கு தானாகவே அதிகரிக்கப்படுவார்கள். ”
https://t.co/tjKkqkNEsR
- கீக்வைர் பாதுகாப்பு (ekgeekwiresec) ஜனவரி 17, 2020
ஒரே நிர்வாகியாக, பயனர் ஒரு பாதிக்கப்படக்கூடிய வலைத்தளத்தை கடத்தி, உள்ளடக்க மேலாண்மை அமைப்பின் (சிஎம்எஸ்) முழு கட்டுப்பாட்டையும் திறம்பட பெற முடியும். பாதுகாப்பு ஆய்வாளர்களின் கூற்றுப்படி, WP தரவுத்தள மீட்டமை சொருகி உருவாக்குநருக்கு எச்சரிக்கை விடுக்கப்பட்டுள்ளது, மேலும் பாதிப்புகளுக்கான ஒரு இணைப்பு இந்த வாரம் பயன்படுத்தப்பட உள்ளது.
WP தரவுத்தள மீட்டமை சொருகி சமீபத்திய பதிப்பு, திட்டுகள் சேர்க்கப்பட்டுள்ளது, 3.15 ஆகும். கடுமையான பாதுகாப்பு ஆபத்து மற்றும் நிரந்தர தரவு நீக்குவதற்கான அதிக வாய்ப்புகள் ஆகியவற்றைக் கருத்தில் கொண்டு, நிர்வாகிகள் சொருகி புதுப்பிக்க வேண்டும் அல்லது அதை முழுவதுமாக அகற்ற வேண்டும். நிபுணர்களின் கூற்றுப்படி, சுமார் 80,000 வலைத்தளங்களில் WP தரவுத்தள மீட்டமைப்பு சொருகி நிறுவப்பட்டு செயலில் உள்ளது. இருப்பினும், இந்த வலைத்தளங்களில் 5 சதவிகிதத்திற்கும் மேலானது மேம்படுத்தலைச் செய்ததாகத் தெரிகிறது.
குறிச்சொற்கள் சைபர் பாதுகாப்பு வேர்ட்பிரஸ்