தீங்கிழைக்கும் வேர்ட்பிரஸ் நீட்சியாக ஆயிரக்கணக்கான இணையதளங்களை மீது கதவு நிறுவப்பட்ட

 

சாளரம் சொருகி சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களுக்கு ஸ்பேம் நச்சு

ஹேக்கர்கள் வரை மீது ஒளிவுமறைவுகளை நிறுவ ஒரு வேர்ட்பிரஸ் நீட்சியாக பயன்படுத்தி 200,000 வலைத்தளங்களில், சந்தேகத்திற்கு இடமின்றி வலைத்தளங்கள் மீது ஸ்பேம் allowng பதிவேற்றம் செய்வதற்கு.

படி ஆராய்ச்சி IT பாதுகாப்பு நிறுவனம் WordFence நடத்திய, நீட்சி, காட்சி சாளரம் என அழைக்கப்படும், இணையதள உரிமையாளர்கள் உடனடியாக அகற்றப்பட வேண்டும். நிறுவனம் செருகுநிரலை கடந்த மூன்று படங்களுடன் ஆசிரியர் பாதிக்கப்பட்ட தளம் மீது எந்த உள்ளடக்கத்தை வெளியிட அனுமதிக்கும் குறியீடு இருக்கிறது என்று கூறினார்.

"இந்த நீட்சி ஆசிரியர்கள் தங்கள் சொருகி இயங்கும் தளங்கள் ஸ்பேம் உள்ளடக்கம் வெளியிட கதவு பயன்படுத்தி வருகின்றனர். கடந்த மூன்று மாதங்களுக்கு சொருகி நீக்க மற்றும் நான்கு முறை மொத்தம் WordPress.org சொருகி களஞ்சியமாக மீண்டும் அனுமதிக்கப்பட்டார் வருகிறது இன் போது, "மார்க் பேசு கூறினார், WordFence தலைமை நிர்வாக அதிகாரி.

பேசு நீட்சி முதலில் ஒரு திறந்த மூல நீட்சியாக அதன் அசல் ஆசிரியர் ஆகியோரால் உருவாக்கப்பட்டது ஆனால் பின்னர் உள்ளவர்களால் விற்கப்பட்டது என்று கூறினார் 21 ஜூன். ஒரு மேம்படுத்தப்பட்ட பதிப்பு, 2.6.0 உடனடியாக அதன் புதிய உரிமையாளர் வெளியிடப்பட்டது. WordFence மூலம் டேவிட் சட்டம் துஷ்யந்தனுக்கு சொல்லப்படுகிறது, அவர் பிரிட்டனைச் சேர்ந்த எஸ்சிஓ ஆலோசகர், விட்ஜெட்டை கூடுதல் குறியீடு நிறுவத் தொடங்க இருந்தது பின்னர் அந்த சட்டம் சேவையகத்தில் இடமிருந்து தரவைப் பதிவிறக்குவது தொடங்கியது.

மீது 23 ஜூன், WordFence அகற்றப்பட்டது காட்சி சாளரம், ஒரு வாரம் கழித்து, புதிய உரிமையாளர் வெளியிடப்பட்டது பதிப்பு 2.6.1 செருகுநிரலை. இந்த வெளியீடு ஒரு கோப்பை என்று அழைக்கப்படும் geolocation.php கொண்ட, நேரத்தில் உணர்ந்து யாரும், அடங்கியுள்ள தீங்கிழைக்கும் குறியீடு. இந்த குறியீடு சொருகி இயங்கும் சொருகி ஆசிரியர் எந்த இணையதளத்தில் புதிய உள்ளடக்கத்தை அனுமதிக்கப்படவில்லை, தங்கள் தேர்ந்தெடுக்கும் ஒரு URL க்கு.

"மேலும், தீங்கிழைக்கும் குறியீடு உள்ளடக்கங்களைக் காண்பதில் இருந்து எந்த உள்நுழைந்த பயனர் தடுத்தது. வேறு வார்த்தைகளில் கூறுவதானால், தளத்தில் உரிமையாளர்கள் தீங்கிழைக்கும் உள்ளடக்கத்தைப் பார்க்க முடியாது. டேவிட் சட்டம் மீண்டும் சொருகி அணி தொடர்பு மற்றும் அவர்களை நீட்சி ஒரு வெளிப்புற சர்வர் ஒவ்வொரு இணையதளத்தில் வருகைகள் உள்நுழைந்து என்பதைத் தெரிவித்து, அந்தரங்க தொடர்பு உள்ளது, "பேசு கூறினார்.

மீது 1 ஜூலை, சொருகி வேர்ட்பிரஸ் களஞ்சியத்தில் இருந்து இழுக்கப்பட்டு, ஆனால் பின்னர் பதிப்பு தொடர்ந்து 2.6.2 மீது 6 ஜூலை. மீண்டும், தீங்கிழைக்கும் குறியீடு குறிப்பிடப்பட்ட இதில் மேலே இன்னும் யாரும் கவனிக்கப்படாமல் போயிருக்கும்.

அது இருந்தது 23 ஜூலை போது ஒரு பயனர், கால்வின் ngan என்ற பெயரில் ஒரு டிராக் டிக்கெட் அறிக்கை திறந்து என்று காட்சி சாளரம் தனது வலைத்தளத்தில் ஒரு ஸ்பேமானதாக உள்ளடக்கத்தை ஊசி செய்யப்பட்டது. அவர் ஸ்பேம் குறியிடப்படுவதாயினும் என்று கூகிள் முடிவுகளுக்கான இணைப்பை சேர்க்கப்பட்டுள்ளது மற்றும் தீங்கிழைக்கும் குறியீடு geolocation.php உள்ளார் என குறிப்பிட்டிருந்தார்.

செப்டம்பரில், பதிப்பு 2.6.3 நீட்சி இந்தத் தனிப்பாடல் வெளியானது, அதே தீங்கிழைக்கும் குறியீடு சேர்க்கப்பட்டுள்ளது. கடந்த வாரம், WordPress.org ஒரு மன்றம் பயனர் தகவல் ஸ்பேம் காட்சி சாளரம் சொருகி ஆதரவு மன்றம் மீது தங்கள் வலைத்தளத்தில் உட்செலுத்தப்படும் வருகிறது.

"சொருகி ஆசிரியர்கள் தீவிரமாக தங்கள் தீங்கிழைக்கும் குறியீடு சாதிக்கின்றனர், ஸ்பேம் ஆதாரங்கள் இடையே மாறுவதற்கு மற்றும் (மறை) தெளிவற்றதாக்கக்கூடியது அவர்கள் ஸ்பாமிலிருந்து பெறுவதில் உள்ளன டொமைன் பணிபுரிந்து, "பேசு கூறினார்.

விட்ஜெட்டை permanentely மீது அகற்றப்பட்டது 8 செப்டம்பர், ஆனால் பேசு WP devs என்ற சேவையின் சொருகி ஒரு புதிய வாங்குபவர் கீழே கண்காணிக்கப்படும், பழைய மற்றும் கைவிடப்பட்ட கூடுதல் வாங்கிக் கொள்கிறது.

தனது புலனாய்வு நிறுவனம் ஒரு நபர் அமெரிக்காவில் மற்றும் கிழக்கு ஐரோப்பாவில் மற்றொரு இயக்க சாத்தியமான தோன்றுகிறது என்று கண்டறியப்பட்டது, சுவரொட்டி மூலம் மொழியியல் பிழைகள் மூலம் ஆராய.

பேசு வேர்ட்பிரஸ் சமூகத்தில் மக்கள் "எந்த சூனிய வேட்டைகளில் தொடங்க" கூடாது என்று கூறினார்.

"எப்போதாவது உரிமையை மாற்ற மற்றும் மிகவும் அரிதாக நிரல்கள், என்று சரியாக இல்லை. இந்த வழக்கில் என்ன நடந்தது தோன்றுகிறது, "என்று அவர் கூறினார்.

மூல

2 கருத்துக்கள்

ஒரு பதில் விட்டு