Gift Card Plugin එකක දෝෂයක් හේතුවෙන් WordPress වෙබ් අඩවි 50,000කට අධික ප්‍රමාණයක් අනතු​රේ

Gift Card Plugin එකක දෝෂයක් හේතුවෙන් WordPress වෙබ් අඩවි 50,000කට අධික ප්‍රමාණයක් අනතු​රේ

ඔබ තාක්ෂණය සමබන්ධව සහ වෙබ් අඩවි නිර්මාණය හෝ ඒ හා සම්බන්ධ ක්‍රියාකාරකම් සඳහා දායක වන අයෙක් නම් ඔබත් WordPress පිළිබඳව අසා දැනගෙන ඇති බවට නොඅනුමානයි. WordPress යනු Content Management System (CMS) එකක් වන අතර එමගින් වෙබ් අඩවි නිර්මාණය කිරීම හා ඒවායේ අන්තර්ගතයන් කළමණාකරණය කිරීම සඳහා ලොව පුරා මිලියන සංඛ්‍යාත පරිශීලකයන් ප්‍රමාණයක් භාවිතා කරනු ලබනවා.

Source: ovhcloud.com

පසුගියදා ඇතිවූ සිද්ධි දාමයන්ගේ ප්‍රතිඵලයක් වශයෙන් මෙම පුවත වාර්තා වීම සිදුවිය. මෙම WordPress වෙබ් අඩවි සඳහා පරිශීලකයන් හට විවිධ ආකාරයේ add-on භාවිතා කිරීම සිදුකළ හැකි අතර එලෙස භාවිතා කරන ලද Gift Card add-on එකක් හේතුවෙන් වෙබ් අඩවි 50,000කට අධික ප්‍රමාණයකට අනතුරුදායක තත්ත්වයක් උදාවී ඇත. එමගින් වෙනත් පාර්ශවයන් සඳහා සෘජුවම වෙබ් අඩවියේ ක්‍රියාකාරීත්වය ඔවුන් යටතට ලබාගැනීම සඳහා ඉඩප්‍රස්තාව උදා වේ.

මෙම දෝෂය ලෙස වාර්තා වන්නේ WordPress වෙබ් අඩවි වල Gift Card ගොඩනැගීම සඳහා භාවිතා කරනු ලබන "YITH WooCommerce Gift Cards Premium" add-on එකෙහි ඇතිවූ දෝෂයකි. මෙම දෝෂය හේතුවෙන් වෙනත් පාර්ශවයන් සඳහා වෙබ් අඩවියේ පූර්ණ පාලනය ඔවුන් යටතට ලබාගැනීමට අවස්ථාව උදාවේ.

Source: flipboard.com

මෙම දෝෂය පර්යේෂකයන් විසින් ඉකුත් නොවැම්බර් මස හඳුනාගත් අතර එය මෙම add-on හි 3.19.0 දක්වා වූ සියලුම Versions සඳහා බලපානු ඇති බවට ප්‍රකාශ කළහ. එම හේතුව නිසා පර්යේෂකයන් සඳහන් කරනු ලබන්නේ පෙර සඳහන් කළ add-on භාවිතා කරන්නේ නම් එහි නවතම Versions වන 3.20.0 හෝ 3.21.0 භාවිතා කරන ලෙසයි.

මෙම ක්‍රියාවලිය හා සම්බන්ධ පරීක්ෂණාත්මක කටයුතු සිදුකරනු ලැබූවේ "Wordfence" නම් සයිබර් ආරක්ෂන සමාගමක් විසින් වන අතර ඔවුන් වැඩිදුරටත් සඳහන් කරන්නේ මේ වන විටත් මේ හා සම්බන්ධ පාර්ශවයන් මෙම add-on හරහා පරිශීලකයන්ගේ දත්ත ලබාගනිමින් සිටින් බවයි.

පසුගිය දෙසැම්බර් මස 14 දින වනවිට මෙම දෝෂයේ උච්චතම අවස්ථාව වාර්තා වන අතර එහිදී IP address දෙකකින් (103.138.108.15 සහ 188.66.0.135) WordPress වෙබ් අඩවි 12,000 කට අධික ප්‍රමාණයක මෙවැනි දත්ත සොරාගැනීමේ සිද්ධීන් 20,000කට අධික ප්‍රමාණයක් වාර්තා වීම සිදුවිය.

WordPress සලකන විට එය මේ වන විට ලොව පුරා පරිශීලකයන් විශාල ප්‍රමාණයක් විසින් භාවිතා කරනු ලබන මෙවලමක් වන අතර එහි ආරක්ෂාව පිළිබඳව තරමක විශ්වාසයක් තබාගත හැකිවේ. කෙසේ නමුත් මෙය ඉතාමත් පුළුල් පරාසයක් තුළ විසිරී පවතින බැවින් වෙබ් අඩවි නිර්මාණකරුවන් විසින් ඔවුන්ගේ වෙබ් අඩවි වල ආරක්ෂාව පිළිබඳව වඩා සැලකිලිමත් විය යුතුය.

භාවිතා කරනු ලබන add-on නිතරම යාවත්කාලීන කිරීම සහ නොමිලේ ලබාදෙන add-on භාවිතා කිරීමට පෙර ඒ පිළිබඳව මනා අවබෝධයක් ලබාගැනීම යන කරුණු පිළිබඳව සැලකිලිමත් වීම වඩාත් සුදුසු වේ.

Sources: www.techradar.com www.bleepingcomputer.com

Read more

Vo1d නම් Malware එකක් මඟින් Android TV මිලියනයකට අධික ප්‍රමාණයකට හානි

Vo1d නම් Malware එකක් මඟින් Android TV මිලියනයකට අධික ප්‍රමාණයකට හානි

Android TV Box එකක් මේ වන විට බොහෝ නිවෙස්වල ඇති බව නිසකයි. කෙසේ වෙතත් මේ පුවත නම් Android TV Box එකක් භාවිත කරන ඔබට නම් එතරම් සුභ දායක වන්නේ නැ.

By Bhasura Nuwan Kularathna
Game Design කරන්න ආසාවෙන් ඉන්නවා නම් ඔයා මේ මුලික කරුණු ගැන අනිවාර්යෙන්ම දැන ගන්න ඕනේ - 2

Game Design කරන්න ආසාවෙන් ඉන්නවා නම් ඔයා මේ මුලික කරුණු ගැන අනිවාර්යෙන්ම දැන ගන්න ඕනේ - 2

ඔයාගේ game එක play කරන්න ඕන කොහොමද කියලා player ට කියලා දෙන rules එහෙමත් නැත්නම් systems වලට තමයි අපි මේ game mechanics කියලා කියන්නේ. මේ දෙවනි mini article එකෙන් අපි කතා කරමු කොහොමද

By Ranga Pushpakumara