Over a million WordPress sites at risk thanks to this plugin

WordPress  කියන්නේ වෙබ් අඩවි කළමනාකරණය කරලා දෙන ඉතාමත් වැදගත් මෘදුකාංග සේවාවක්. ලෝකයේ මිලියන ගණනක් වූ වෙබ් අඩවි WordPress  හරහා ක්‍රියාත්මක වෙනවා.
අප විසින් කෙතරම් ආරක්ෂිත උපක්‍රම භාවිතා කර වෙබ් අඩවියක් නිර්මාණය කළද එය ක්‍රියාත්මක වන මෘදුකාංගයේ දෝෂ පවතී නම් වෙබ් අඩවියේ දත්ත වලට හැකිං ප්‍රහාරයන් එල්ලවීමේ අවධානමක් පවතින බවට මින් පෙර අවස්ථා ගනනාවකදීම මා විසින් සදහන් කළා.
අද උදෑසන WordPress  වල භාවිතා වන gallery plugin එකක පවතින දුර්වලතාවක් සොයා ගැනුනා. එම දුර්වලතාව ලෝකයේ WordPress  භාවිතා කර නිර්මාණය කර ඇති වෙබ් අඩවි මිලියන ගනනකම මේ අවස්ථාව වන විටත් පවතිනවා.
මෙය ඉතාමත් බැරූරුම් තත්වයක්. මෙවැනි දුර්වලතාවක් zero-day exploit එකක් ලෙසින් හදුන්වන්න පුළුවන්. ඒ කියන්නේ තවමත් පැහැදිලි දත්ත නොමැති ඒ වගේම ආරක්ෂිත උපක්‍රම අනුගමනය කළ නොහැකි, ඕනෑම අවස්ථාවක හැක් විය හැකි අවස්ථාවක්.
මෙම දුර්වලතාව හරහා WordPress  වෙබ් අඩවියකින් encrypted passwords, WordPress secret keys වැනි දේ සොරාගැනීමේ හැකියාව පවතින බව පෙනී යනවා. ඉන් නොනැවතී සම්පූර්ණ වෙබ් අඩවියම අඩපණ කිරීමේ හැකියාවද පවතිනවා.
කෙසේ නමුත්   WordPress භාවිතා කර නිර්මාණය කරගත් වෙබ් අඩවියක් ඔබ හෝ ඔබගේ ආයතනයේ භාවිතා වන්නේ නම් ඔබගේ වෙබ් අඩවිය යාවත්කාල කර ගැනීම ඉතාමත් වැදගත්.
සක්‍රීය මට්ටමේ පවතින වෙබ් අඩවි මිලියන 75ක් පමණ WordPress  භාවිතා කර නිර්මාණය කර තිබෙන අතර top 100 tech blogs සියල්ලම නිර්මාණය වී ඇත්තේද WordPress භාවිතා වීමෙනුයි.




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.