কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

পিডিএফ ইনভয়েস প্লাস ম্যাজেন্টো এক্সটেনশনে উচ্চ ঝুঁকির দুর্বলতা পাওয়া গেছে – অবিলম্বে আপডেট করুন

পিডিএফ ইনভয়েস প্লাস ম্যাজেন্টো এক্সটেনশন দুর্বলতা সম্পর্কে

কয়েক সপ্তাহ আগে, আমাদের নিরাপত্তা দল Magento ব্যবহার করে একটি গ্রাহকের দোকানে নিরাপত্তা নিরীক্ষা করছিল। গ্রাহকের দ্বারা ব্যবহৃত এক্সটেনশনগুলি পরীক্ষা করার সময়, এক্সটেনশন PDF ইনভয়েস প্লাসে একটি গুরুতর দুর্বলতা পাওয়া গেছে। এই এক্সটেনশনটি গ্রাহকদের জন্য চালান তৈরি করতে শত শত Magento স্টোর দ্বারা ব্যাপকভাবে ব্যবহৃত একটি এক্সটেনশন। সাধারণত, এই চালানগুলিতে শেষ গ্রাহকের ঠিকানা এবং কখনও কখনও এমনকি তাদের ব্যক্তিগত তথ্যও থাকে৷

ভালনারেবিলিটির পরিণতি:

  • শেষ ব্যবহারকারীর ডেটার ক্ষতি
  • যেকেউ অন্য যেকোনো ব্যবহারকারীর চালান ডাউনলোড করতে পারেন
  • গুগল ডর্কস ব্যবহারের মাধ্যমে চালানের তথ্য ফাঁস

ভালনারেবিলিটির বিশদ বিবরণ:

  • পিডিএফ ইনভয়েস প্লাস ব্যবহার করে যেকোনো ওয়েবসাইটে যান
  • একটি URL দেখুন যেমন:https://AnyMageStore.com/pdfinvoiceplus/order/print/order_id/208/
  • ‘208’ এর মান পরিবর্তন করতে থাকুন URL-এ এবং সেই নম্বরের সাথে একটি চালান বিদ্যমান থাকলে, এটি ডাউনলোড করা হবে
  • কোনও ব্যক্তি ওয়েবসাইটে লগইন না করলেও এটি করা যেতে পারে!

গণ শোষণ সম্ভব:

আমরা বুঝতে পেরেছি যে পিডিএফ ইনভয়েস প্লাস এক্সটেনশন যে URL-এ চালান প্রকাশ করে তা প্রায় প্রতিটি দোকানের জন্য স্থির থাকে, তাই এটিকে গুগল ডর্ক করা যেতে পারে। আমরা নিম্নলিখিত গুগল ডর্ক চেষ্টা করেছি:
[সতর্কতার ধরন=”সফল” enable_close="no”]inurl:pdfinvoiceplus/[/alert] এটি পিডিএফ ইনভয়েস প্লাস ব্যবহার করে সমস্ত ওয়েবসাইট দেখায়:

পিডিএফ ইনভয়েস প্লাস ম্যাজেন্টো এক্সটেনশনে উচ্চ ঝুঁকির দুর্বলতা পাওয়া গেছে – অবিলম্বে আপডেট করুন

এই ধরনের Magento স্টোরগুলিতে, নিম্নলিখিত অংশ:pdfinvoiceplus/order/print/order_id/508/ মূল ওয়েবসাইটের URL-এ যোগ করা হলে সেই দোকানের গ্রাহকদের জন্য তৈরি করা চালান ডাউনলোড করা হয়। সংখ্যা 508 স্টোরের উপর ভিত্তি করে পুনরাবৃত্তি/পরিবর্তন বা অনুমান করা যেতে পারে।

এটি অত্যন্ত বাঞ্ছনীয় যে আপনি যদি এই এক্সটেনশনটি ব্যবহার করেন, তাহলে এই Magento এক্সটেনশনের দুর্বলতা থেকে নিজেকে রক্ষা করতে দয়া করে সর্বশেষ সংস্করণে আপডেট করুন৷

টাইমলাইন

পিডিএফ ইনভয়েস প্লাস টিম খুব দ্রুত সমস্যাটি বুঝতে পেরেছিল এবং দ্রুত এটি ঠিক করার জন্য কাজ করেছিল৷ তাদের টিম থেকে একজন ব্যক্তিকে দ্রুত ঠিক করার জন্য নিয়োগ করা হয়েছিল। কিছু সময়ের মধ্যে যাচাই করার জন্য আমাদের কাছে একটি নতুন সংস্করণ পাঠানো হয়েছিল। যাচাইকরণের পর, তাদের গ্রাহকদের কাছে এক্সটেনশনের একটি সুরক্ষিত সংস্করণ প্রকাশ করা হয়েছে৷


  1. WPForms Plugin 1.5.9-এ XSS দুর্বলতা পাওয়া গেছে - অবিলম্বে আপডেট করুন

  2. নাগিওস লগ সার্ভারে সংরক্ষিত XSS দুর্বলতা পাওয়া গেছে =2.1.6 - অবিলম্বে আপডেট করুন

  3. জার্নাল ওপেনকার্ট থিম 3.1.0-এ সংবেদনশীল ডেটা এক্সপোজারের ফলে SQL ত্রুটি - অবিলম্বে আপডেট করুন

  4. SeedProd =5.1.0 দ্বারা নির্মাণ ও রক্ষণাবেক্ষণ মোডের অধীনে, Coming Soon পেজে XSS দুর্বলতা পাওয়া গেছে - অবিলম্বে আপডেট করুন