WordPress Gift Card Plugin දෝෂයක් නිසා වෙබ් අඩවි 50,000ක් අනතුරේ
WordPress වෙබ් අඩවි 12,000 කට අධික ප්රමාණයක මෙවැනි දත්ත සොරාගැනීමේ සිද්ධීන් 20,000කට අධික ප්රමාණයක් වාර්තා වීම සිදුවිය.
WordPress යනු Content Management System (CMS) එකක් වන අතර එමගින් වෙබ් අඩවි නිර්මාණය කිරීම හා ඒවායේ අන්තර්ගතයන් කළමණාකරණය කිරීම සඳහා ලොව පුරා මිලියන සංඛ්යාත පරිශීලකයන් ප්රමාණයක් භාවිතා කරනු ලැබේ.
පසුගියදා ඇතිවූ සිද්ධි දාමයන්ගේ ප්රතිඵලයක් වශයෙන් මෙම පුවත වාර්තා වීම සිදුවිය. මෙම WordPress වෙබ් අඩවි සඳහා පරිශීලකයන් හට විවිධ ආකාරයේ add-on භාවිතා කිරීම සිදුකළ හැකි අතර එලෙස භාවිතා කරන ලද Gift Card add-on එකක් හේතුවෙන් වෙබ් අඩවි 50,000කට අධික ප්රමාණයකට අනතුරුදායක තත්ත්වයක් උදාවී ඇත. එමගින් වෙනත් පාර්ශවයන් සඳහා සෘජුවම වෙබ් අඩවියේ ක්රියාකාරීත්වය ඔවුන් යටතට ලබාගැනීම සඳහා ඉඩ ප්රස්තාව උදා වේ.
මෙම දෝෂය ලෙස වාර්තා වන්නේ WordPress වෙබ් අඩවි වල Gift Card ගොඩනැගීම සඳහා භාවිතා කරනු ලබන “YITH WooCommerce Gift Cards Premium” add-on එකෙහි ඇතිවූ දෝෂයකි. මෙම දෝෂය හේතුවෙන් වෙනත් පාර්ශවයන් සඳහා වෙබ් අඩවියේ පූර්ණ පාලනය ඔවුන් යටතට ලබාගැනීමට අවස්ථාව උදාවේ.
මෙම දෝෂය පර්යේෂකයන් විසින් ඉකුත් නොවැම්බර් මස හඳුනාගත් අතර එය මෙම add-on හි 3.19.0 දක්වා වූ සියලුම Versions සඳහා බලපානු ඇති බවට ප්රකාශ කළහ. එම හේතුව නිසා පර්යේෂකයන් සඳහන් කරනු ලබන්නේ පෙර සඳහන් කළ add-on භාවිතා කරන්නේ නම් එහි නවතම Versions වන 3.20.0 හෝ 3.21.0 භාවිතා කරන ලෙසයි.
මෙම ක්රියාවලිය හා සම්බන්ධ පරීක්ෂණාත්මක කටයුතු සිදුකරනු ලැබූවේ “Wordfence” නම් සයිබර් ආරක්ෂන සමාගමක් විසින් වන අතර ඔවුන් වැඩිදුරටත් සඳහන් කරන්නේ මේ වන විටත් මේ හා සම්බන්ධ පාර්ශවයන් මෙම add-on හරහා පරිශීලකයන්ගේ දත්ත ලබාගනිමින් සිටින් බවයි.
පසුගිය දෙසැම්බර් මස 14 දින වනවිට මෙම දෝෂයේ උච්චතම අවස්ථාව වාර්තා වන අතර එහිදී IP address දෙකකින් (103.138.108.15 සහ 188.66.0.135) WordPress වෙබ් අඩවි 12,000 කට අධික ප්රමාණයක මෙවැනි දත්ත සොරාගැනීමේ සිද්ධීන් 20,000කට අධික ප්රමාණයක් වාර්තා වීම සිදුවිය.
Source: TechRadar
