برید کونکي د ورډپریس مینځپانګې مدیریت سیسټم لپاره د 40 پلگ انونو او 53 موضوعاتو کې د شاته دروازې ځای په ځای کولو کې بریالي شوي ، چې د AccessPress لخوا رامینځته شوی ، کوم چې ادعا کوي چې د دې اضافې په 360 زره سایټونو کې کارول کیږي. د پیښې د تحلیل پایلې تر اوسه ندي وړاندې شوي، مګر داسې انګیرل کیږي چې ناوړه کوډ د AccessPress ویب پاڼې سره د جوړجاړي په ترڅ کې معرفي شوی و، د مخکینۍ خوشې شوي ریلیزونو سره د ډاونلوډ لپاره وړاندیز شوي آرشیفونو کې بدلون راوستل، ځکه چې شاته دروازه شتون لري. یوازې د رسمي AccessPres ویب پاڼې له لارې ویشل شوي کوډ کې، مګر د WordPress.org ډایرکټر له لارې توزیع شوي د اضافې ورته خپرونو کې شتون نلري.
ناوړه بدلونونه په JetPack کې د یوه څیړونکي لخوا کشف شوي (د ورډپریس پراختیا کونکي اتوماتیک څانګه) پداسې حال کې چې د پیرودونکي ویب پا onه کې موندل شوي ناوړه کوډ معاینه کوي. د وضعیت تحلیل ښودلې چې ناوړه بدلونونه د رسمي AccessPress ویب پاڼې څخه ډاونلوډ شوي ورڈپریس اضافو کې موجود وو. د ورته جوړونکي څخه نور اضافې هم د ناوړه تعدیلاتو تابع وې چې د مدیر حقونو سره سایټ ته بشپړ لاسرسي ته اجازه ورکوي.
د تعدیل په جریان کې، برید کونکو د "initial.php" فایل د پلگ انونو او موضوعاتو سره آرشیف ته اضافه کړ، کوم چې د "functions.php" فایل کې د "شامل" لارښود له لارې وصل شوی و. د لارې د ګډوډولو لپاره، د "initial.php" فایل کې ناوړه مینځپانګه د معلوماتو د بیس64 کوډ شوي بلاک په توګه پټه شوې وه. ناوړه داخلول، د wp-theme-connect.com ویب پاڼې څخه د عکس ترلاسه کولو په پلمه، په مستقیم ډول د شاته دروازې کوډ د wp-includes/vars.php فایل ته پورته کړ.
لومړني سایټونه چې د AccessPres Add-ons کې ناوړه بدلونونه پکې شامل وو په سپتمبر 2021 کې پیژندل شوي. داسې انګیرل کیږي چې دا هغه وخت و چې شاته دروازه په اډونو کې داخل شوې وه. د پیژندل شوې ستونزې په اړه AccessPress ته لومړی خبرتیا بې ځوابه پاتې شوه، او AccessPress یوازې د دې توان درلود چې په تحقیق کې د WordPress.org ټیم شاملولو وروسته پاملرنه وکړي. د اکتوبر په 15، 2021 کې، د شاته دروازې لخوا اغیزمن شوي آرشیفونه د AccessPress ویب پاڼې څخه لیرې شوي، او د اضافو نوې نسخې د جنوري په 17، 2022 کې خوشې شوې.
Sucuri په جلا توګه هغه سایټونه معاینه کړل چې په هغې کې د AccessPres اغیزې شوي نسخې نصب شوي او د خرابو ماډلونو شتون یې په ګوته کړ چې د شاته دروازې له لارې بار شوي چې سپیم لیږلي او جعلي سایټونو ته لیږدول شوي (ماډولونه د 2019 او 2020 نیټه وه). داسې انګیرل کیږي چې د شاته دروازې لیکوالان جوړ شوي سایټونو ته لاسرسی پلوري.
هغه موضوعات چې د شاته دروازې بدیل ثبت شوي دي:
- د لاسرسي ملګري 1.0.0
- د لاسرسي لپاره بنسټیز 3.2.1
- لاسرسی پریس لایټ 2.92
- Accesspress-mag 2.6.5
- لاسرسي-پارلاکس 4.5
- د لاسرسي وړانګې 1.19.5
- لاسرسی پریس-روټ 2.5
- لاسرسی پریس سټپل 1.9.1
- لاسرسی پریس سټور 2.4.9
- آژانس-لائٹ 1.1.6
- اپلایټ 1.0.6
- بنګل 1.0.4
- بلاګر 1.2.6
- ساختماني لایټ 1.2.5
- doko 1.0.27
- روښانه کول 1.3.5
- فاش سټور 1.2.1
- عکاسي 2.4.0
- gaga-corp 1.0.8
- ګاګا لایټ 1.4.2
- یو ځای 2.2.8
- parallax-blog 3.1.1574941215
- پارلاکسوم 1.3.6
- punte 1.1.2
- 1.3.1 ګرځول
- څپې 1.2.0
- سکرولم 2.1.0
- سپورت میګ 1.2.1
- Storevilla 1.4.1
- سوینګ لایټ 1.1.9
- لانچر 1.3.2
- دوشنبه 1.4.1
- انکوډ لایټ 1.3.1
- یونیکون لایټ 1.2.6
- vmag 1.2.7
- vmagazine-lite 1.3.5
- vmagazine-news 1.0.5
- zigcy-baby 1.0.6
- زیګسي کاسمیټکس 1.0.5
- zigcy-lite 2.0.9
هغه پلگ ان چې په کې د شاته دروازې بدیل موندل شوي:
- لاسرسي پریس-ناسم-پوسټ 2.8.0 2.8.1 1
- لاسرسی پریس-کسټم-سی ایس ایس 2.0.1 2.0.2
- لاسرسی پریس-کسټم-پوسټ-ډول 1.0.8 1.0.9
- لاسرسي-فیسبوک-آټو-پوسټ 2.1.3 2.1.4
- لاسرسی پریس-انسټاګرام-فیډ 4.0.3 4.0.4
- Accesspress-pinterest 3.3.3 3.3.4
- لاسرسي-ټولنیز-کاونټر 1.9.1 1.9.2
- لاسرسي-ټولنیز-شیکون 1.8.2 1.8.3
- لاسرسي-سوشل-لاګ ان-لائٹ 3.4.7 3.4.8
- لاسرسي-ټولنیز شریکول 4.5.5 4.5.6
- لاسرسي-ټویټر-آټو-پوسټ 1.4.5 1.4.6
- لاسرسي-ټویټر-فیډ 1.6.7 1.6.8
- ak-menu-icons-lite 1.0.9
- ap-companion 1.0.7 2
- ap-د اړیکو فورمه 1.0.6 1.0.7
- ap-custom- testimonial 1.4.6 1.4.7
- ap-mega-menu 3.0.5 3.0.6
- ap-pricing-tables-lite 1.1.2 1.1.3
- apex-notification-bar-lite 2.0.4 2.0.5
- cf7-store-to-db-lite 1.0.9 1.1.0
- تبصرې-غیر فعال-لاسرسی 1.0.7 1.0.8
- اسانه-سایډ-ټب-cta 1.0.7 1.0.8
- everest-admin-theme-lite 1.0.7 1.0.8
- everest-coming-soon-lite 1.1.0 1.1.1
- everest-comment-rating-lite 2.0.4 2.0.5
- everest-counter-lite 2.0.7 2.0.8
- everest-faq-manager-lite 1.0.8 1.0.9
- everest-gallery-lite 1.0.8 1.0.9
- everest-google-places-reviews-lite 1.0.9 2.0.0
- everest-review-lite 1.0.7
- everest-tab-lite 2.0.3 2.0.4
- everest-timeline-lite 1.1.1 1.1.2
- انلاین-کال-ټو-ایکشن-بلډر-لائٹ 1.1.0 1.1.1
- د ووکامرس لایټ لپاره د محصول سلائیڈر 1.1.5 1.1.6
- smart-logo-showcase-lite 1.1.7 1.1.8
- سمارټ سکرول پوسټونه 2.0.8 2.0.9
- سمارټ-سکرول-ټو-پورته-لایټ 1.0.3 1.0.4
- ټول-gdpr-compliance-lite 1.0.4
- ټول ټیم-لیټ 1.1.1 1.1.2
- حتمي-لیکوال-بکس-لائٹ 1.1.2 1.1.3
- حتمي-فارم-بلډر-لائٹ 1.5.0 1.5.1
- woo-badge-designer-lite 1.1.0 1.1.1
- wp-1-slider 1.2.9 1.3.0
- wp-blog-manager-lite 1.1.0 1.1.2
- wp-comment-designer-lite 2.0.3 2.0.4
- wp-cookie-user-info 1.0.7 1.0.8
- wp-facebook-review-showcase-lite 1.0.9
- wp-fb-messenger-button-lite 2.0.7
- wp-floating-menu 1.4.4 1.4.5
- wp-media-manager-lite 1.1.2 1.1.3
- wp-popup-banners 1.2.3 1.2.4
- wp-popup-lite 1.0.8
- wp-product-gallery-lite 1.1.1
سرچینه: opennet.ru