வேர்ட்பிரஸ் வலை உள்ளடக்க மேலாண்மை அமைப்பிற்கான மூன்று பிரபலமான செருகுநிரல்களில், 400 ஆயிரத்துக்கும் மேற்பட்ட நிறுவல்களுடன், :
- செருகுநிரலில் , 300 ஆயிரத்துக்கும் மேற்பட்ட செயலில் உள்ள நிறுவல்களைக் கொண்டுள்ளது, தள நிர்வாகியாக அங்கீகரிக்காமல் இணைக்க உங்களை அனுமதிக்கிறது. ஒரு சர்வரில் உள்ள பல தளங்களின் நிர்வாகத்தை ஒருங்கிணைக்கும் வகையில் செருகுநிரல் வடிவமைக்கப்பட்டுள்ளதால், InfiniteWP கிளையண்டைப் பயன்படுத்தி வழங்கப்படும் அனைத்து தளங்களின் கட்டுப்பாட்டையும் தாக்குபவர் ஒரே நேரத்தில் பெற முடியும். தாக்குவதற்கு, நிர்வாகி உரிமைகள் கொண்ட ஒரு பயனரின் உள்நுழைவை அறிந்தால் போதும், பின்னர் சிறப்பாக வடிவமைக்கப்பட்ட POST கோரிக்கையை அனுப்பவும் ( அளவுரு "add_site" அல்லது "readd_site"), நீங்கள் இந்த பயனரின் உரிமைகளுடன் மேலாண்மை இடைமுகத்தை உள்ளிடலாம். தானியங்கி உள்நுழைவு அம்சத்தை செயல்படுத்துவதில் ஏற்பட்ட பிழையால் பாதிப்பு ஏற்படுகிறது.
பிரச்சனை InfiniteWP கிளையண்ட் 1.9.4.5 வெளியீட்டில். - செருகுநிரலில் , இது தோராயமாக 80 ஆயிரம் தளங்களில் பயன்படுத்தப்படுகிறது. முதல் பாதிப்பு, அங்கீகாரம் இல்லாமல் தரவுத்தளத்தில் உள்ள எந்த அட்டவணையின் உள்ளடக்கத்தையும் ஆரம்ப நிலைக்கு மீட்டமைக்க உங்களை அனுமதிக்கிறது (புதிய வேர்ட்பிரஸ் நிறுவலின் நிலை, தளத்துடன் தொடர்புடைய தரவை நீக்குதல்). ரீசெட் செயல்பாட்டைச் செயல்படுத்தும்போது அனுமதிச் சரிபார்ப்பு விடுபட்டதால் சிக்கல் ஏற்படுகிறது.
WP தரவுத்தள மீட்டமைப்பில் இரண்டாவது பாதிப்புக்கு அங்கீகரிக்கப்பட்ட அணுகல் தேவை (குறைந்தபட்ச சந்தாதாரர் உரிமைகள் கொண்ட கணக்கு போதுமானது) மேலும் தள நிர்வாகி சலுகைகளைப் பெற உங்களை அனுமதிக்கிறது (நீங்கள் wp_users அட்டவணையில் இருந்து அனைத்து பயனர்களையும் நீக்கலாம், அதன் பிறகு தற்போதைய மீதமுள்ள பயனர் ஒருவராக கருதப்படுவார். நிர்வாகி). வெளியீடு 3.15 இல் சிக்கல்கள் தீர்க்கப்பட்டன.
- செருகுநிரலில் , 20 ஆயிரத்துக்கும் மேற்பட்ட நிறுவல்களைக் கொண்டுள்ளது, அங்கீகாரம் இல்லாமல் நிர்வாகி உரிமைகளுடன் இணைக்க உங்களை அனுமதிக்கிறது. தாக்குதலை மேற்கொள்ள, POST கோரிக்கையில் IWP_JSON_PREFIX வரியைச் சேர்த்தால் போதும், இருந்தால், wptc_login_as_admin செயல்பாடு எந்த சோதனையும் இல்லாமல் அழைக்கப்படுகிறது. பிரச்சனை வெளியீடு 1.21.16 இல்.
ஆதாரம்: opennet.ru