WooCommerce লোগো উত্স - WooCommerce
আপনি যদি কখনও কোনও ইকমার্স ওয়েবসাইটের মালিকানা পেয়ে থাকেন তবে ইকমার্স ওয়েবসাইটগুলির জনপ্রিয় প্লাগইন WooCommerce সম্পর্কে আপনি অবশ্যই শুনে থাকতে পারেন যে প্রায় শতাংশ শতাংশ সম্ভাবনা রয়েছে। ইন্টারনেটে ইকমার্স ওয়েবসাইটগুলির 35% এরও বেশি পাওয়ার এবং 4 মিলিয়নেরও বেশি ইনস্টলেশন সহ, WooCommerce ব্যবহারকারীদের নিজস্ব একটি অনলাইন স্টোর রাখার জন্য খুঁজছেন এমন এক অন্যতম নির্ভরযোগ্য প্লাগইন। আপনি যদি কোনও WooCommerce প্লাগইন ব্যবহারকারী হন, তবে এমন কিছু গুরুত্বপূর্ণ সংবাদ রয়েছে যা আপনি মিস করবেন না।
প্রযুক্তি
সাইমন স্ক্যানেল, আরআইপিএস টেকনোলজিস জিএমবিএইচ-এর গবেষক, আবিষ্কার প্লাগইনে একটি দুর্বলতা (ক্রেডিটকে হ্যাকারনিউজ ব্লগপোস্ট সন্ধানের জন্য) যা কথিত কোনও বিদ্বেষপূর্ণ বা আপসকৃত সুবিধাপ্রাপ্ত ব্যবহারকারীকে ওয়েবসাইটের উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জনের অনুমতি দেয়, তবে তারা প্লাগইনের অপরিবর্তিত সংস্করণ ব্যবহার করে provided সাইমনের ব্লগে দুর্বলতার বর্ণনা নীচে পড়ে:
ওয়ার্ডপ্রেস সুবিধাগুলি যেভাবে পরিচালনা করে তার একটি ত্রুটি ওয়ার্ডপ্রেস প্লাগইনগুলিতে সুবিধাগুলি বাড়িয়ে তুলতে পারে। এটি 4 মিলিয়নেরও বেশি ইনস্টলেশন সহ সর্বাধিক জনপ্রিয় ই-বাণিজ্য প্লাগইন WooCommerce এর জন্য উদাহরণস্বরূপ প্রভাবিত করে। দুর্বলতা অনুমতি দেয় দোকান পরিচালক সার্ভারে নির্দিষ্ট ফাইলগুলি মুছতে এবং তারপরে কোনও প্রশাসকের অ্যাকাউন্ট গ্রহণ করতে।
সাইমন তার ব্লগপোস্টে শোষণ সম্পর্কে প্রযুক্তিগত বিবরণ প্রকাশ করেছেন। তিনি প্রকাশ করেছেন যে কীভাবে ওয়ার্ডপ্রেস স্বয়ংক্রিয়ভাবে অ্যাকাউন্টগুলিতে ' edit_users 'প্রশাসক অ্যাকাউন্টের শংসাপত্রগুলিও সম্পাদনা করার অনুমতি। তবে, WooCommerce এর মতো প্লাগইনগুলি মেটা সক্ষমতা অন্তর্ভুক্ত করে, যা ফাংশন হিসাবে প্রয়োগ করা হয় এবং যার রিটার্ন ভ্যালু বর্তমান ব্যবহারকারী সেই ক্রিয়াটি সম্পাদন করতে পারে কি না তা স্থির করে। এটি শপ ম্যানেজারদের প্রশাসক অ্যাকাউন্টগুলি সম্পাদনা করা থেকে বিরত করে।
ত্রুটি
ওয়ার্ডপ্রেস এই অ্যাকাউন্টের সুবিধাগুলি যেভাবে পরিচালনা করে তার মূল অপূর্ণতা হ'ল প্রদত্ত প্লাগইনটির মেটা ক্ষমতাগুলি কেবলমাত্র প্লাগইন সক্রিয় থাকলেই সম্পাদিত হয় uted যদি কোনও সুযোগে, WooCommerce প্লাগইন অক্ষম হয়ে যায়, তবে সমস্ত ব্যবহারকারী অ্যাকাউন্টগুলিতে ' edit_users 'অনুমতি প্রশাসকের অ্যাকাউন্টগুলিতেও ঝাঁকুনি দিতে সক্ষম হবে এবং তাই পুরো ওয়েবসাইটটি দখল করতে পারে।
যদিও, কেবল প্রশাসকরা প্লাগইন অক্ষম করতে পারবেন, WooCommerce এ একটি স্বেচ্ছাসেবী ফাইল মুছে ফেলার দুর্বলতা শপ ম্যানেজারদের লিখিতযোগ্য সার্ভারে থাকা কোনও ফাইল মুছতে অনুমতি দেয়। এই দুর্বলতাটি WooCommerce নিজেই অক্ষম করতে ব্যবহার করা যেতে পারে এবং তারপরে শপ ম্যানেজার অ্যাকাউন্টের সমস্ত বিধিনিষেধ থেকে মুক্তি পেতে পারে, যেহেতু “ WooCommerce এর মূল ফাইলটি মোছার মাধ্যমে,woocommerce.php, ওয়ার্ডপ্রেস প্লাগইনটি লোড করতে অক্ষম হবে এবং তারপরে এটি অক্ষম করে 'সাইমন যেমনটি তার ব্লগে বলেছেন।
সমাধান
দুর্বলতাটি বেশ সমালোচনামূলক হলেও সুসংবাদটি হ'ল এটি সংস্করণ 3.4.6 এ প্যাচ করা হয়েছে গত মাসে, WooCommerce এর। আপনি যদি নিজের ওয়েবসাইটে WooCommerce ব্যবহার করেন, আপনি আপনার WooCommerce প্লাগইন এবং ওয়ার্ডপ্রেস নিজেই আপডেট করার পরামর্শ দিচ্ছেন , আপনি পূর্বোক্ত দুর্বলতা থেকে মুক্তি পেয়েছেন তা নিশ্চিত করতে।
ট্যাগ সুরক্ষা ওয়ার্ডপ্রেস
![[ফিক্স] ইএসও 'একটি অপ্রত্যাশিত অভ্যন্তরীণ ত্রুটি ঘটেছে'](https://jf-balio.pt/img/how-tos/54/eso-an-unexpected-internal-error-has-occurred.png)
![[ফিক্স] ওয়াও ত্রুটি # 134 (0x85100086) মারাত্মক অবস্থা](https://jf-balio.pt/img/how-tos/40/wow-error-134-fatal-condition.png)
