வலைத்தள நிர்வாகிகளுக்கு பராமரிப்பு மற்றும் பராமரிப்பு நடவடிக்கைகளுக்கு உதவும் ஒரு பிரபலமான வேர்ட்பிரஸ் சொருகி மிகவும் உள்ளது சுரண்டலுக்கு பாதிக்கப்படக்கூடியது . எளிதில் கையாளப்படுகிறது, சொருகி முழுமையான வலைத்தளத்தை செயலற்றதாக மாற்ற பயன்படுத்தலாம் அல்லது தாக்குதல் நடத்துபவர்கள் நிர்வாக சலுகைகளுடன் அதை எடுத்துக் கொள்ளலாம். பிரபலமான வேர்ட்பிரஸ் செருகுநிரலில் உள்ள பாதுகாப்பு குறைபாடு ‘சிக்கலானது’ எனக் குறிக்கப்பட்டு அதிக சி.வி.எஸ்.எஸ் மதிப்பெண்களில் ஒன்றாகும்.
அங்கீகரிக்கப்பட்ட நிர்வாகிகளிடமிருந்து குறைந்தபட்ச மேற்பார்வையுடன் ஒரு வேர்ட்பிரஸ் செருகுநிரலைப் பயன்படுத்தலாம். பாதிப்பு தரவுத்தள செயல்பாடுகளை முற்றிலும் பாதுகாப்பற்றதாக விட்டுவிடுகிறது. இதன் பொருள் எந்தவொரு பயனரும் அங்கீகாரம் இல்லாமல், அவர்கள் விரும்பிய எந்த தரவுத்தள அட்டவணைகளையும் மீட்டமைக்க முடியும். சேர்க்க தேவையில்லை, இதன் பொருள் பதிவுகள், கருத்துகள், முழு பக்கங்கள், பயனர்கள் மற்றும் அவர்கள் பதிவேற்றிய உள்ளடக்கம் சில நொடிகளில் எளிதாக அழிக்கப்படலாம்.
வேர்ட்பிரஸ் செருகுநிரல் ‘WP தரவுத்தள மீட்டமை’ வலைத்தள கையகப்படுத்தல் அல்லது தரமிறக்குதலுக்கான எளிதான சுரண்டல் மற்றும் கையாளுதலுக்கு பாதிப்பு:
பெயர் குறிப்பிடுவது போல, தரவுத்தளங்களை மீட்டமைக்க WP தரவுத்தள மீட்டமை சொருகி பயன்படுத்தப்படுகிறது. வலைத்தள நிர்வாகிகள் முழு அல்லது பகுதி மீட்டமைப்பிற்கு இடையே தேர்வு செய்யலாம். குறிப்பிட்ட அட்டவணைகளின் அடிப்படையில் மீட்டமைக்க கூட அவர்கள் ஆர்டர் செய்யலாம். சொருகி மிகப்பெரிய நன்மை வசதி. சொருகி நிலையான வேர்ட்பிரஸ் நிறுவலின் கடினமான பணியைத் தவிர்க்கிறது.
வேர்ட்பிரஸ் சொருகி WP தரவுத்தள மீட்டமைப்பில் பாதிக்கப்படக்கூடிய வலைத்தளங்களை கையகப்படுத்த சுரண்டக்கூடிய ஒரு சுரண்டக்கூடிய பாதுகாப்பு சிக்கல் இருப்பது கண்டறியப்பட்டுள்ளது. அதில் கூறியபடி # வேர்ட்பிரஸ் நூலகம், சொருகி 80,000 க்கும் மேற்பட்ட வலைத்தளங்களில் செயலில் உள்ளது. சொருகி இன்று புதுப்பிக்கவும். https://t.co/xrCjyVPvzY
- விழிப்புணர்வு தொழில்நுட்பங்கள் (ig விஜிலன்ட் கிளவுட்) ஜனவரி 17, 2020
தி வேர்ட்ஃபென்ஸ் பாதுகாப்பு குழு , இது குறைபாடுகளை வெளிப்படுத்தியது, WP தரவுத்தள மீட்டமை சொருகிக்குள் இரண்டு கடுமையான பாதிப்புகள் ஜனவரி 7 ஆம் தேதி கண்டறியப்பட்டன என்பதைக் குறிக்கிறது. பாதிப்புகள் எதுவுமே ஒரு முழு வலைத்தள மீட்டமைப்பை கட்டாயப்படுத்தவோ அல்லது கையகப்படுத்தவோ பயன்படுத்தப்படலாம்.
முதல் பாதிப்பு எனக் குறிக்கப்பட்டுள்ளது சி.வி.இ -2020-7048 மற்றும் சி.வி.எஸ்.எஸ் மதிப்பெண் 9.1 ஐ வழங்கியது. தரவுத்தள மீட்டமைப்பு செயல்பாடுகளில் இந்த குறைபாடு உள்ளது. எந்தவொரு காசோலைகள், அங்கீகாரம் அல்லது சலுகைகளின் சரிபார்ப்பு மூலம் எந்தவொரு செயல்பாடும் பாதுகாக்கப்படவில்லை என்பது வெளிப்படையாகத் தெரிகிறது. இதன் பொருள் எந்தவொரு பயனரும் அங்கீகாரம் இல்லாமல் அவர்கள் விரும்பிய எந்த தரவுத்தள அட்டவணைகளையும் மீட்டமைக்க முடியும். WP தரவுத்தள மீட்டமை சொருகிக்கு பயனர் ஒரு எளிய அழைப்பு கோரிக்கையை முன்வைக்க வேண்டியிருந்தது, மேலும் பக்கங்கள், பதிவுகள், கருத்துகள், பயனர்கள், பதிவேற்றிய உள்ளடக்கம் மற்றும் பலவற்றை திறம்பட அழிக்க முடியும்.
https://t.co/zcP3OPb8N5
- கீக்வைர் பாதுகாப்பு (ekgeekwiresec) ஜனவரி 17, 2020
இரண்டாவது பாதுகாப்பு பாதிப்பு எனக் குறிக்கப்பட்டுள்ளது சி.வி.இ -2020-7047 மற்றும் சி.வி.எஸ்.எஸ் மதிப்பெண் 8.1 ஐ வழங்கியது. முதல் மதிப்பெண்ணை விட சற்றே குறைந்த மதிப்பெண் என்றாலும், இரண்டாவது குறைபாடு சமமாக ஆபத்தானது. இந்த பாதுகாப்பு குறைபாடு எந்தவொரு அங்கீகரிக்கப்பட்ட பயனருக்கும் தங்களை கடவுளின் அளவிலான நிர்வாக சலுகைகளை வழங்குவதோடு மட்டுமல்லாமல் “மற்ற எல்லா பயனர்களையும் ஒரு எளிய கோரிக்கையுடன் அட்டவணையில் இருந்து விடுங்கள்.” அதிர்ச்சியூட்டும் வகையில், பயனரின் அனுமதி நிலை ஒரு பொருட்டல்ல. இதைப் பற்றி பேசுகையில், வேர்ட்ஃபென்ஸின் சோலி சேம்பர்லேண்ட்,
'Wp_users அட்டவணை மீட்டமைக்கப்பட்ட போதெல்லாம், தற்போது உள்நுழைந்த பயனரைத் தவிர, எந்த நிர்வாகிகள் உட்பட அனைத்து பயனர்களையும் பயனர் அட்டவணையில் இருந்து கைவிட்டது. கோரிக்கையை அனுப்பும் பயனர் அவர்கள் சந்தாதாரராக இருந்தாலும் நிர்வாகிக்கு தானாகவே அதிகரிக்கப்படுவார்கள். ”
https://t.co/tjKkqkNEsR
- கீக்வைர் பாதுகாப்பு (ekgeekwiresec) ஜனவரி 17, 2020
ஒரே நிர்வாகியாக, பயனர் ஒரு பாதிக்கப்படக்கூடிய வலைத்தளத்தை கடத்தி, உள்ளடக்க மேலாண்மை அமைப்பின் (சிஎம்எஸ்) முழு கட்டுப்பாட்டையும் திறம்பட பெற முடியும். பாதுகாப்பு ஆய்வாளர்களின் கூற்றுப்படி, WP தரவுத்தள மீட்டமை சொருகி உருவாக்குநருக்கு எச்சரிக்கை விடுக்கப்பட்டுள்ளது, மேலும் பாதிப்புகளுக்கான ஒரு இணைப்பு இந்த வாரம் பயன்படுத்தப்பட உள்ளது.
WP தரவுத்தள மீட்டமை சொருகி சமீபத்திய பதிப்பு, திட்டுகள் சேர்க்கப்பட்டுள்ளது, 3.15 ஆகும். கடுமையான பாதுகாப்பு ஆபத்து மற்றும் நிரந்தர தரவு நீக்குவதற்கான அதிக வாய்ப்புகள் ஆகியவற்றைக் கருத்தில் கொண்டு, நிர்வாகிகள் சொருகி புதுப்பிக்க வேண்டும் அல்லது அதை முழுவதுமாக அகற்ற வேண்டும். நிபுணர்களின் கூற்றுப்படி, சுமார் 80,000 வலைத்தளங்களில் WP தரவுத்தள மீட்டமைப்பு சொருகி நிறுவப்பட்டு செயலில் உள்ளது. இருப்பினும், இந்த வலைத்தளங்களில் 5 சதவிகிதத்திற்கும் மேலானது மேம்படுத்தலைச் செய்ததாகத் தெரிகிறது.
குறிச்சொற்கள் சைபர் பாதுகாப்பு வேர்ட்பிரஸ்
![விண்டோஸ் 10 இல் ‘பின்னைச் சரிபார்த்து மீண்டும் இணைக்க முயற்சிக்கவும்’ புளூடூத் இணைத்தல் பிழை [சரி செய்யப்பட்டது]](https://jf-balio.pt/img/how-tos/48/check-pin-try-connecting-again-bluetooth-pairing-error-windows-10.png)
