सà¥à¤ªà¤°à¤¹à¤¿à¤Ÿ लोकगीत !! तोहरा अखिया के काजल हà
জুমলা কন্টেন্ট ম্যানেজমেন্ট সিস্টেমের জন্য একটি জনপ্রিয় ই-কমার্স এক্সটেনশন একটি গুরুতর দুর্বলতা সফটওয়্যার চালানোর জন্য দূষিত ব্যবহারকারীরা সুপার অ্যাডমিনিস্ট্রেটর সুবিধা লাভ করতে পারবেন।
VirtueMart এক্সটেনশন, যা ব্যবহারকারীদের সেট করতে পারবেন বুধবার একটি ব্লগ পোস্টে ওয়েব সিকিউরিটি ফার্ম সুকুরিতে গবেষক মার্ক-আলেক্সান্ড্রি মন্টপাস বলেন, তাদের ওয়েবসাইটে অনলাইন দোকানগুলি 3.5 মিলিয়ন বার ডাউনলোড করা হয়েছে। "সুপার-অ্যাডমিন অ্যাক্সেসের মাধ্যমে, আক্রমণকারীর সাইটের এবং ডাটাবেসের সম্পূর্ণ নিয়ন্ত্রণ রয়েছে।"
এই সমস্যাটি গত সপ্তাহে আবিষ্কৃত হয়েছিল এবং সেপ্টেম্বর 4 এ প্রকাশিত VirtueMart 2.6.10 এ প্যাচিং করা হয়েছিল। 4. জুমলা এক্সটেনশনগুলিতে VirtueMart পৃষ্ঠা ক্যাটালগ ব্যবহারকারীদের পরামর্শ দেয় যে "2.6.10 সংস্করণের চেয়ে কম সংস্করণ ব্যবহার করে সবাই নিরাপত্তার কারণে যত তাড়াতাড়ি সম্ভব আপডেট করতে পারবে।"
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]মূলত সিকুরি দুর্বলতা, কিন্তু তারপর বিকাশকারী এর অনুরোধে তাদের সরানো কারণ এই সমস্যাটি অন্যান্য এক্সটেনশন প্রভাবিত করতে পারে।
"VirtueMart ব্যবহারকারী অ্যাকাউন্ট তথ্য পরিচালনা করতে জুমলা এর জুউর ক্লাস 'বাঁধ' এবং 'সংরক্ষণ' পদ্ধতি ব্যবহার করে," Montpas বলেন। "এটা নিজেই এবং একটি সমস্যা না, কিন্তু এই বর্গ খুব চতুর এবং সঙ্গে ভুল করতে সহজ হয় আমরা আসলে মনে করি সমস্যাটি জুমলা শ্রেণীতে রয়েছে, তাই আমরা আর বিস্তারিত জানাই না। "
VirtueMart ডেভেলপাররাও একইরকম অনুভব করেন। তারা টুইটারের উপর "অপেশাদার" হিসাবে কল করার জন্য সুকুরিের সিদ্ধান্তের অপছন্দ করেছে এবং বলেছে যে VirtueMart সমস্যাটির একমাত্র উপাদান নয়।
VirtueMart ওয়েবসাইটে এক্সটেনশন দিয়ে তৈরি অনলাইন স্টোরগুলির একটি দীর্ঘ তালিকা রয়েছে এবং সম্ভবত তাদের মালিকরা তাদের সব আপডেট করে যতক্ষণ পর্যন্ত কিছু সময় নেয়, ততদিনে ঝুঁকির মধ্যে তাদের ডেটাবেসগুলিতে সংরক্ষিত সংবেদনশীল তথ্যগুলি সন্নিবেশ করানো হবে।
"গ্রেট পোস্ট, কিন্তু সম্ভবত আপনি নিরাপত্তার ঝুঁকিটির অবস্থানের দিকে আমাদের একটু ঠেলে দিতে পারেন , "মার্টিজেন ফেবার নামক একজন ব্যবহারকারী সাকুরির ব্লগ পোস্টে একটি মন্তব্য লিখেছেন। "আমরা বর্তমানে [VirtueMart] 2.6.8 তে কিছু প্রকল্প রয়েছে যা সহজেই আপডেট করা যাবে না। আমরা হাত দ্বারা এই ঠিক করতে হবে (লাইন দ্বারা লাইন)। "
" মার্টিনের মতো আমারও একই সমস্যা আছে, আপনি কি আমাদের আপডেটেড ভিএম কোর ফাইলগুলির কিছু তালিকা দিতে পারেন? "আরেকজন ব্যবহারকারী বলেছিলেন।
জনপ্রিয় এসইও প্লাগ-ইনে ত্রুটিযুক্ত ঝুঁকির মধ্যে এক মিলিয়ন ওয়ার্ডপ্রেস ওয়েবসাইটে ঝুঁকির কারণে এক মিলিয়ন ওয়ার্ডপ্রেস ওয়েব সাইটের ঝুঁকিতে
প্লাগের দুর্বলতা - Yoast থেকে সাইটগুলি SQL ইনজেকশন আক্রমণগুলিতে প্রকাশ করে
গবেষক জনপ্রিয় গেমিং প্লাগ-ইনকে ডেটা চোর থেকে লক্ষ লক্ষ ওয়েব ব্যবহারকারীকে ঝুঁকির মুখে রাখে সতর্ক করে দেয়
একটি ডেমোতে ইউটিউবে পোস্ট করা হয়েছে, গবেষক দেখায় কিভাবে ইউনিটি ওয়েব প্লেয়ারে একটি ত্রুটি একটি আক্রমণকারীকে একটি জিমেইল একাউন্ট অ্যাক্সেস করতে দিতে পারে।