နာမည္ေက်ာ္
WordPress SEO plug-in ကို အသံုးျပဳသည့္ WordPress ဝက္ဘ္ဆိုက္
သန္းေပါင္းမ်ားစြာ သည္ အသစ္ျဖန္႔ခ်ိထားသည့္ patch ကို အသံုးမျပဳပါက
ဟက္ကာမ်ား၏ တိုက္ခိုက္မႈကို ခံရႏိုင္ေၾကာင္း သိရသည္။
WordPress SEO plug-in ကို ဒတ္ခ်္ကုမၸဏီ Yoast က ဖန္တီးထားၿပီး ၎တြင္ တိုက္ခိုက္သူမ်ားက ဆိုက္၏ database ကို ကၽြမ္းက်င္စြာ ကိုင္တြယ္ၿပီး administrative account အတုမ်ား ထည့္သြင္းႏိုင္သည့္ အားနည္းခ်က္ ပါဝင္ေၾကာင္း လံုၿခံဳေရး သုေတသီျဖစ္သူ ႐ိုင္ယန္ဂ်ဴးဟတ္စ္က ေျပာၾကားခဲ့သည္။
အားနည္းခ်က္ရွာေဖြသည့္ WPScan ကို တြဲဖက္တည္ေထာင္သူလည္း ျဖစ္သည့္ ဂ်ဴးဟတ္စ္သည္ blind SQL injection အားနည္းခ်က္ကို SEO plug-in တြင္ ရွာေဖြေတြ႕ရိွခဲ့ၿပီး ၎အားနည္းခ်က္သည္ WordPress SEO version 1.7.3.3. ႏွင့္ ယခင္ဗားရွင္းအေဟာင္းမ်ားတြင္ သက္ေရာက္မႈရိွေၾကာင္း ဆိုသည္။
အခမဲ့ download ရယူႏိုင္သည့္ WordPress SEO plug-in ကို download ျပဳလုပ္မႈ အေရအတြက္ ၁၄.၂ သန္းရိွသည္။ တရားဝင္ WordPress ကိန္းဂဏန္း အခ်က္အလက္မ်ားအရ ၎ plug-in ကို install ျပဳလုပ္မႈ ၁ သန္းေက်ာ္ရိွၿပီး search engine optimization (SEO) အတြက္ နာမည္ေက်ာ္ plug-in တစ္ခုျဖစ္သလို နာမည္ေက်ာ္ WordPress plug-in တစ္ခုအျဖစ္ ရပ္တည္ေနေၾကာင္း သိရသည္။
Ref: ComputerWorld
WordPress SEO plug-in ကို ဒတ္ခ်္ကုမၸဏီ Yoast က ဖန္တီးထားၿပီး ၎တြင္ တိုက္ခိုက္သူမ်ားက ဆိုက္၏ database ကို ကၽြမ္းက်င္စြာ ကိုင္တြယ္ၿပီး administrative account အတုမ်ား ထည့္သြင္းႏိုင္သည့္ အားနည္းခ်က္ ပါဝင္ေၾကာင္း လံုၿခံဳေရး သုေတသီျဖစ္သူ ႐ိုင္ယန္ဂ်ဴးဟတ္စ္က ေျပာၾကားခဲ့သည္။
အားနည္းခ်က္ရွာေဖြသည့္ WPScan ကို တြဲဖက္တည္ေထာင္သူလည္း ျဖစ္သည့္ ဂ်ဴးဟတ္စ္သည္ blind SQL injection အားနည္းခ်က္ကို SEO plug-in တြင္ ရွာေဖြေတြ႕ရိွခဲ့ၿပီး ၎အားနည္းခ်က္သည္ WordPress SEO version 1.7.3.3. ႏွင့္ ယခင္ဗားရွင္းအေဟာင္းမ်ားတြင္ သက္ေရာက္မႈရိွေၾကာင္း ဆိုသည္။
အခမဲ့ download ရယူႏိုင္သည့္ WordPress SEO plug-in ကို download ျပဳလုပ္မႈ အေရအတြက္ ၁၄.၂ သန္းရိွသည္။ တရားဝင္ WordPress ကိန္းဂဏန္း အခ်က္အလက္မ်ားအရ ၎ plug-in ကို install ျပဳလုပ္မႈ ၁ သန္းေက်ာ္ရိွၿပီး search engine optimization (SEO) အတြက္ နာမည္ေက်ာ္ plug-in တစ္ခုျဖစ္သလို နာမည္ေက်ာ္ WordPress plug-in တစ္ခုအျဖစ္ ရပ္တည္ေနေၾကာင္း သိရသည္။
Ref: ComputerWorld
