Selamat Hari Raya Aidiladha!
Semoga keberkatan menyertai anda dan keluarga. Semoga ibadah korban kita diterima dengan baik oleh Allah SWT.
Selamat menjalankan ibadah korban dan meraih kebahagiaan bersama orang tersayang.
Taqabbalallahu minna wa minkum.
TELAH DIGUNAKAN OLEH LEBIH 30,000 LAMAN WEB
“Abandoned Cart Lite For WooCommerce” sebuah plugin WordPress yang telah terpasang lebih daripada 30,000 laman web ditemui mempunyai satu kelemahan keselamatan yang kritikal.
“Kelemahan ini membolehkan pihak penggodam mendapatkan akses ke akaun pengguna yang telah meninggalkan troli mereka, yang biasanya merupakan pelanggan tetapi boleh melibatkan pengguna lain yang lebih tinggi apabila syarat yang betul dipenuhi,” kata Wordfence dari Defiant dalam satu pengumuman.
Kekurangan ini diberikan penarafan 9.8 daripada 10 untuk tahap kritikal dalam sistem penarafan CVSS, Dikenalpasti sebagai CVE-2023-2986. Ia memberi kesan kepada semua versi plugin, termasuk dan sebelum versi 5.14.2.
Pada asasnya permasalahan ini adalah kes pengelakan pengesahan yang timbul akibat kekurangan perlindungan penyulitan yang diterapkan apabila pelanggan diberitahu bahawa mereka telah meninggalkan troli belian mereka di laman web e-dagang tanpa menyelesaikan pembelian.
Secara khusus, kunci penyulitan telah disahkan secara tetap dalam plugin tersebut, membolehkan penggodam log masuk sebagai pengguna dengan troli belian yang ditinggalkan.
Walau bagaimanapun, terdapat peluang bahawa dengan mengeksploitasi kelemahan pengelakan pengesahan, pihak pengodam boleh mendapatkan akses ke akaun pengguna pentadbiran, atau akaun pengguna tahap yang lebih tinggi jika mereka telah menguji fungsi troli yang ditinggalkan,” kata penyelidik keselamatan István Márton.
Selepas pendedahan yang bertanggungjawab pada 30 Mei 2023, kelemahan tersebut telah diselesaikan oleh pembangun plugin, Tyche Softwares, pada 6 Jun 2023, dengan versi 5.15.0. Versi semasa Abandoned Cart Lite for WooCommerce adalah 5.15.2.
Pendedahan ini berlaku apabila Wordfence mendedahkan kelemahan pengelakan pengesahan lain yang memberi kesan kepada pemalam “Booking Calendar | Appointment Booking | BookIt” oleh StylemixThemes (CVE-2023-2834, skor CVSS: 9.8) yang mempunyai lebih daripada 10,000 pemasangan WordPress.
“Ini disebabkan oleh kekurangan pengesahan pada pengguna yang disediakan semasa membuat janji temu melalui pemalam tersebut,” jelas Márton. “Ini membolehkan pihak serang yang tidak disahkan untuk log masuk sebagai pengguna sedia ada di laman web, seperti pentadbir, jika mereka mempunyai akses kepada emel tersebut.”
Kelemahan ini, yang memberi kesan kepada versi 2.3.7 dan yang lebih awal, telah diselesaikan dalam versi 2.3.8 yang dikeluarkan pada 13 Jun 2023.
SUMBER: https://thehackernews.com/2023/06/critical-flaw-found-in-wordpress-plugin.html
Mana yang lebih baik untuk peniaga-peniaga di luar sana.
Hari ini kita membincangkan perbezaan utama antara e-dagang dan jika anda memiliki laman web sendiri.
Fokus:
E-dagang secara khusus memberi tumpuan kepada aspek urus niaga jual beli dalam talian. Ia merangkumi ciri seperti troli beli-belah, sistem pembayaran, pengurusan stok, dan lain-lain.
Manakala memiliki laman web sendiri boleh digunakan untuk pelbagai tujuan, termasuk memberikan maklumat mengenai perniagaan, membina jenama, dan berkongsi kandungan, serta menjual produk atau perkhidmatan jika diingini.
Infrastruktur:
E-dagang menyediakan infrastruktur yang siap digunakan untuk menjalankan perniagaan dalam talian, termasuk sistem urus niaga dan pengurusan kedai.
Manakala memiliki laman web sendiri memerlukan pembangunan dan reka bentuk khusus untuk mencipta laman web yang unik mengikut keperluan dan tujuan perniagaan anda.
Penyesuaian:
Dalam e-dagang, anda biasanya terhad pada pilihan dan susun atur yang telah disediakan oleh platform e-dagang tertentu.
Namun, dengan memiliki laman web sendiri, anda mempunyai fleksibiliti yang lebih besar dalam menyesuaikan reka bentuk, paparan, dan fungsi laman web mengikut pilihan dan keperluan perniagaan anda.
Kawalan:
Dalam e-dagang, anda bergantung kepada platform e-dagang yang sedia ada untuk menjalankan perniagaan anda. Anda perlu mematuhi peraturan dan dasar platform tersebut.
Manakala memiliki laman web sendiri memberikan anda kawalan penuh ke atas laman web anda, termasuk jenama, pengurusan kandungan.
Kesimpulannya:
Platform e-dagang nampak lebih memudahkan tetapi kurang fleksibel manakala jika mempunyai laman web sendiri lebih fleksibel dan malah lebih selamat. Sebagai cadangan, sebagai peniaga kita perlu kedua-duanya.
HTTP (Hypertext Transfer Protocol) dan HTTPS (Hypertext Transfer Protocol Secure) adalah dua protokol yang digunakan untuk menghantar data melalui internet. Walaupun kedua-duanya digunakan untuk mengakses laman web, terdapat beberapa perbezaan utama di antara mereka.
1. Keselamatan:
HTTP adalah protokol standard yang tidak menyediakan keselamatan tambahan. Data yang dihantar melalui HTTP tidak dienkripsi, yang bermakna boleh diakses oleh pihak ketiga yang cuba mengintip atau memanipulasi maklumat.
HTTPS menggunakan protokol SSL/TLS (Secure Sockets Layer/Transport Layer Security) untuk mengenkripsi data yang dihantar antara pelayan web dan pelayar pengguna. Ini menjadikan data lebih selamat dan mengurangkan risiko dimanipulasi.
2. Penyulitan Data:
Data yang dihantar melalui HTTP tidak dienkripsi, oleh itu maklumat seperti kata laluan, nombor kad kredit, atau data peribadi lain boleh diakses dengan mudah oleh pihak yang tidak berkenaan.
Data yang dihantar melalui HTTPS dienkripsi menggunakan protokol SSL/TLS, jadi data yang dihantar antara pelayan web dan pelayar pengguna adalah selamat dan tidak boleh dibaca atau dimanipulasi dengan mudah oleh pihak ketiga.
3. Sijil SSL/TLS:
HTTP: Tidak memerlukan sijil SSL/TLS.
HTTPS: Menggunakan sijil SSL/TLS yang dikeluarkan oleh autoriti sijil yang dipercayai untuk mengesahkan dan mengenkripsi hubungan antara pelayan dan pelayar pengguna.
4. Pengesahan Identiti:
HTTP: Tidak menyediakan mekanisme pengesahan atau pengesahan identiti yang kuat. Laman web HTTP tidak dapat membuktikan identitinya secara pasti.
HTTPS: Menggunakan sijil SSL/TLS untuk membuktikan identiti laman web. Pelayar akan mengesahkan sijil ini untuk memastikan bahawa sambungan yang selamat dengan laman web telah ditubuhkan.
Secara umumnya, HTTPS disyorkan berbanding HTTP kerana ia menyediakan keselamatan tambahan dan melindungi privasi pengguna. Banyak laman web dan perkhidmatan dalam talian sekarang beralih ke HTTPS untuk menjaga keselamatan dan integriti data.
Semua beginner perlu tahu untuk bezakan pengunaannya
Dua teknologi penting yang digunakan dalam pembangunan web adalah JavaScript dan HTML. Walaubagaimanapun, mereka mempunyai tujuan yang berbeza dan bekerja bersama untuk mencipta halaman web yang dinamik dan interaktif.
PERBANDINGAN ANTARA HTML & JAVASCRIPT
HTML (Hypertext Markup Language)
HTML adalah bahasa markup yang digunakan untuk mempersembahkan struktur kandungan dan paparan halaman web. Ia
JavaScript
JavaScript adalah bahasa pengaturcaraan dinamik yang digunakan untuk menambahkan interaktif dan kelakuan kepada halaman web.
Secara ringkasnya, HTML bertanggungjawab terhadap struktur dan kandungan halaman web, manakala JavaScript meningkatkan kefungsian dan menjadi lebih dinamik. Kedua-dua teknologi ini biasanya digunakan bersama dalam pembangunan web moden untuk mencipta laman web yang hebat dan interaktif.