WooCommerce லோகோ மூல - WooCommerce
நீங்கள் எப்போதாவது ஒரு இணையவழி வலைத்தளத்தை வைத்திருந்தால், இணையவழி வலைத்தளங்களுக்கான பிரபலமான சொருகி WooCommerce பற்றி நீங்கள் கேள்விப்பட்டிருக்க வேண்டிய கிட்டத்தட்ட சதவீதம் சதவீதம் நிகழ்தகவு உள்ளது. இணையத்தில் 35% க்கும் மேற்பட்ட இணையவழி வலைத்தளங்களை இயக்கும், மேலும் 4 மில்லியனுக்கும் அதிகமான நிறுவல்களுடன், WooCommerce பயனர்கள் தங்கள் சொந்த ஆன்லைன் ஸ்டோரை வைத்திருக்க விரும்பும் பயனர்களுக்கு மிகவும் நம்பகமான சொருகி. நீங்கள் ஒரு WooCommerce சொருகி பயனராக இருந்தால், நீங்கள் தவறவிடக்கூடாத சில முக்கியமான செய்திகள் உள்ளன.
தொழில்நுட்பங்கள்
ஆர்ஐபிஎஸ் டெக்னாலஜிஸ் ஜிஎம்பிஹெச் ஆராய்ச்சியாளர் சைமன் ஸ்கானெல், கண்டுபிடிக்கப்பட்டது சொருகி ஒரு பாதிப்பு (வரவு ஹேக்கர்நியூஸ் வலைப்பதிவு இடுகையை கண்டுபிடிப்பதற்காக), இது கூறப்படுகிறது தீங்கிழைக்கும் அல்லது சமரசம் செய்யப்பட்ட சலுகை பெற்ற பயனரை வலைத்தளத்தின் மீது முழு கட்டுப்பாட்டைப் பெற அனுமதிக்கிறது, அவர்கள் சொருகி அனுப்பப்படாத பதிப்பைப் பயன்படுத்துகிறார்கள். சைமனின் வலைப்பதிவில் உள்ள பாதிப்பு விவரம் பின்வருமாறு கூறுகிறது:
வேர்ட்பிரஸ் சலுகைகளை கையாளும் விதத்தில் உள்ள ஒரு குறைபாடு, வேர்ட்பிரஸ் செருகுநிரல்களில் சலுகை அதிகரிப்புக்கு வழிவகுக்கும். இது 4 மில்லியனுக்கும் அதிகமான நிறுவல்களைக் கொண்ட மிகவும் பிரபலமான இ-காமர்ஸ் சொருகி WooCommerce ஐ பாதிக்கிறது. பாதிப்பு அனுமதிக்கிறது கடை மேலாளர்கள் சேவையகத்தில் சில கோப்புகளை நீக்க பின்னர் எந்த நிர்வாகி கணக்கையும் எடுத்துக் கொள்ளலாம்.
சைமன் தனது வலைப்பதிவு இடுகையில் சுரண்டல் குறித்த தொழில்நுட்ப விவரங்களை மேலும் வெளிப்படுத்துகிறார். வேர்ட்பிரஸ் தானாகவே கணக்குகளை எவ்வாறு அனுமதிக்கிறது என்பதை அவர் வெளிப்படுத்துகிறார் “ edit_users நிர்வாகி கணக்கின் நற்சான்றிதழ்களையும் திருத்த அனுமதி. ஆனால், WooCommerce போன்ற செருகுநிரல்கள் மெட்டா திறன்களை ஒருங்கிணைக்கின்றன, அவை செயல்பாடுகளாக செயல்படுத்தப்படுகின்றன, மேலும் அதன் பயனரின் மதிப்பு தற்போதைய பயனரால் செய்ய முடியுமா இல்லையா என்பதை தீர்மானிக்கிறது. இது நிர்வாகி கணக்குகளைத் திருத்துவதில் இருந்து கடை நிர்வாகிகளைத் தடுக்கிறது.
குறைபாடு
இந்த கணக்கு சலுகைகளை வேர்ட்பிரஸ் கையாளும் முறையின் முக்கிய குறைபாடு என்னவென்றால், கொடுக்கப்பட்ட சொருகி மெட்டா திறன்கள் சொருகி செயலில் இருந்தால் மட்டுமே செயல்படுத்தப்படும். ஏதேனும் தற்செயலாக, WooCommerce சொருகி முடக்கப்பட்டால், எல்லா பயனர் கணக்குகளும் “ edit_users ”அனுமதி நிர்வாகி கணக்குகளுடன் இணைந்திருக்க முடியும், எனவே முழு வலைத்தளத்தையும் எடுத்துக் கொள்ளலாம்.
இருப்பினும், நிர்வாகிகளால் மட்டுமே செருகுநிரல்களை முடக்க முடியும், WooCommerce இல் தன்னிச்சையான கோப்பு நீக்குதல் பாதிப்பு கடை மேலாளர்களை சேவையகத்தில் எழுதக்கூடிய சேவையகத்தில் உள்ள எந்த கோப்பையும் நீக்க அனுமதிக்கிறது. இந்த பாதிப்பு WooCommerce ஐ முடக்க பயன்படுகிறது, இதன் மூலம் கடை மேலாளர் கணக்கில் உள்ள அனைத்து கட்டுப்பாடுகளிலிருந்தும் விடுபடலாம். WooCommerce இன் முக்கிய கோப்பை நீக்குவதன் மூலம்,woocommerce.php
, வேர்ட்பிரஸ் சொருகி ஏற்ற முடியாது, பின்னர் அதை முடக்குகிறது ”சைமன் தனது வலைப்பதிவில் சொல்வது போல்.
தீர்வு
பாதிப்பு மிகவும் முக்கியமானதாக இருந்தாலும், நல்ல செய்தி என்னவென்றால் பதிப்பு 3.4.6 இல் இணைக்கப்பட்டுள்ளது கடந்த மாதம் WooCommerce இன். உங்கள் இணையதளத்தில் WooCommerce ஐப் பயன்படுத்தினால், உங்கள் WooCommerce சொருகி மற்றும் வேர்ட்பிரஸ் ஆகியவற்றைப் புதுப்பிக்க மிகவும் பரிந்துரைக்கப்படுகிறது , மேற்கூறிய பாதிப்புகளிலிருந்து நீங்கள் விடுபடுவதை உறுதிசெய்ய.
குறிச்சொற்கள் பாதுகாப்பு வேர்ட்பிரஸ்