Yüz mindən çox effektiv quraşdırma ilə “Asan WP SMTP Plugin” adlı məşhur WordPress plagini indicə bir risk aşkar etdi, bir təcavüzkarın bir saytı idarə edə biləcəyi. Bu WordPress plaginindəki səhv Cyberpunks-a imkan verir, İdarəçi parolunu yenidən düzəldin və bir veb sayt üçün tam icazə alın.
Müəyyən edilmiş zəiflik sazlama jurnalındadır, eklentinin bir qovluğu necə idarə etdiyinə dair çox əsas bir səhv səbəbindən həssasdır. Faylları olan serverdəki qoşma qovluq, istifadəçilər tərəfindən saxlanılmalıdır, ümumiyyətlə boş bir index.html faylı olan. Bu sənədin məqsədi, kiminsə bunu etməsinə mane olmaq, bu qovluğa gedin və bu qovluqdakı faylların siyahısına baxın.
Kimsə bu sənədlər siyahısına baxırsa, bu sənədlərə daxil ola bilər, problem nədir.
Qovluq, bu ayıklama qeyd sənədinin mövcud olduğu, index.html faylı yoxdur. Serverlərdə, qovluq indeks siyahılarının əlil olmadığı, pis bir qaçan varsayılan olaraq bu fayla giriş əldə edə bilər.
Hər şeydən əvvəl WordPress saytından admin səviyyəsində istifadəçi adını alırlar. çalışırlar, bilinən metodlardan istifadə edərək hack.
Sonra WordPress giriş səhifəsinə keçib administrator hesabı üçün şifrəni sıfırlamaq üçün sorğu göndərirlər.
Parolun sıfırlanması üçün ayıklama qeyd sənədlərinə giriş əldə edirlər və əlaqəni bərpa edirlər, WordPress saytının göndərdiyi. Bu linki əldə etdikdə, daxil edin, parolu sıfırlayın və sonra sayta tam girişdən zövq alın.
Bu boşluq plagini dəyişiklik jurnalını saxlayır, hər yeniləmədəki bütün dəyişiklikləri qeyd edir. Dəyişiklik qeydləri oxunmalıdır, bir istifadəçinin tanıya bilməsi üçün, hansı yeniləmə ediləcək.
Bir zəiflik aşkar edildikdə, plug-in inkişaf etdiricilərinin ümumiyyətlə tapdıqları şeydir, zəiflik yamaqlanacaqdır. Bu, WordPress tərtibatçısına məlumat verir, ona ehtiyacı var, məlumatlı bir qərar vermək. Bir dəyişiklik jurnalı, bu barədə bir naşiri məlumatlandırır, bir yeniləmənin həssaslığa səbəb olması, naşirə imkan verir, Eklentinin təkmilləşdirilməsi barədə məlumatlı bir qərar verin, haker hücumlarının qarşısını almaq üçün.
Çox tövsiyə olunur, Easy WP SMTP eklentisinin bütün istifadəçiləri versiyadan daha yüksək bir versiyaya yüksəldilmişdir 1.4.2 Yeniləmək.