ပရောဂျက်၏ အသုံးပြုသူအခြေခံ ယိုစိမ့်မှုဖြစ်နိုင်ခြေ Joomla

အခမဲ့ အကြောင်းအရာ စီမံခန့်ခွဲမှုစနစ်၏ တီထွင်သူများ Joomla သတိပေးခဲ့သည်။ JRD directory user database အပါအဝင် resources.joomla.org ဝက်ဘ်ဆိုက်၏ မိတ္တူအပြည့်အစုံကို ပြင်ပသိုလှောင်မှုစနစ်တွင် ထားရှိထားကြောင်း တွေ့ရှိခဲ့သည်။Joomla အရင်းအမြစ်များစာရင်း)။

အရန်ကူးယူမှုများတွင် ကုဒ်ဝှက်မထားသော အချက်အလက်များပါဝင်ပြီး resources.joomla.org တွင် မှတ်ပုံတင်ထားသော အဖွဲ့ဝင် ၂၇၀၀ ၏ အချက်အလက်များ ပါဝင်ပါသည်။ ၎င်းသည် ဝဘ်ဆိုက်များကို တည်ဆောက်သော developer များနှင့် ရောင်းချသူများအကြောင်း အချက်အလက်များကို စုဆောင်းသည့် ဝဘ်ဆိုက်တစ်ခုဖြစ်သည်။ Joomlaအများပြည်သူရရှိနိုင်သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များအပြင်၊ ဒေတာဘေ့စ်တွင် စကားဝှက် hash များ၊ မထုတ်ဝေရသေးသော မှတ်တမ်းများနှင့် IP လိပ်စာများ ပါဝင်သည်။ JRD လမ်းညွှန်တွင် မှတ်ပုံတင်ထားသော အသုံးပြုသူအားလုံးသည် ၎င်းတို့၏ စကားဝှက်များကို ပြောင်းလဲရန်နှင့် အခြားဝန်ဆောင်မှုများတွင် စကားဝှက်ထပ်တူကျနိုင်ခြေကို ခွဲခြမ်းစိတ်ဖြာရန် အကြံပြုထားသည်။

အရန်ကူးယူခြင်းကို ယခင်ခေါင်းဆောင်ဟောင်းက တည်ထောင်ခဲ့သည့် ပြင်ပကုမ္ပဏီတစ်ခုမှ ပိုင်ဆိုင်သည့် Amazon Web Services S3 ရှိ ပြင်ပအဖွဲ့အစည်း သိုလှောင်မှုတွင် ပရောဂျက်အဖွဲ့ဝင်တစ်ဦးမှ ထားရှိခဲ့ခြင်း ဖြစ်သည်။ စီမံခန့်ခွဲရေးအဖွဲ့များ JRD သည် ဖြစ်ရပ်ဖြစ်ပွားချိန်တွင် developer တစ်ဦးအဖြစ် ဆက်လက်ရှိနေခဲ့သည်။ ဖြစ်ရပ်ကို စုံစမ်းစစ်ဆေးနေဆဲဖြစ်ပြီး အရန်ကူးယူထားသော မိတ္တူသည် တတိယလူများလက်သို့ ကျရောက်ခဲ့ခြင်း ရှိ၊ မရှိကိုမူ ရှင်းရှင်းလင်းလင်း မသိရသေးပါ။ သို့သော် ဖြစ်ရပ်အပြီး စစ်ဆေးမှုတစ်ခုအရ resources.joomla.org ဆာဗာတွင် ပရောဂျက်ကို ထိန်းသိမ်းသည့် ကုမ္ပဏီ Open Source Matters ၏ ဝန်ထမ်းများနှင့် မသက်ဆိုင်သော administrator အခွင့်ထူးများရှိသော အကောင့်များ ပါဝင်နေကြောင်း ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ Joomla (ဤလူများသည် စီမံကိန်းနှင့် မည်မျှဆက်စပ်နေသည်ကို တိတိကျကျ မဖော်ပြထားပါ)

source: opennet.ru