- WEBOVÝ DESIGNCO PRO VÁS MŮŽEME UDĚLAT
- DŮVĚRYHODNÉ INFORMACEUŽ JSME HOTOVOSTI
- CENYNAŠE NEJLEPŠÍ CENY DOMOVSKÉ STRÁNKY
- KONTAKTNEZÁVAZNÁ NABÍDKA
Populární plugin WordPress s názvem „Easy WP SMTP Plugin“ s více než stovkou tisíc efektivních instalací právě objevil riziko, který umožňuje útočníkovi převzít kontrolu nad webem. Chyba v tomto pluginu WordPress umožňuje kyberpunky, znovu spárujte heslo správce a získejte plnou autorizaci webové stránky.
Zjištěná chyba zabezpečení je v souboru protokolu ladění, který je zranitelný kvůli velmi zásadní chybě ve způsobu, jakým plug-in spravuje složku. Složka pluginů na serveru se soubory, které mají být uchovány uživateli, které obvykle obsahují prázdný soubor index.html. Účelem tohoto souboru je to udělat, zabránit někomu, přejděte do této složky a podívejte se na seznam souborů v tomto adresáři.
Pokud někdo sleduje tento seznam souborů, může mít přístup k těmto souborům, jaký je problém.
Složka, kde tento soubor protokolu ladění existuje, neobsahuje soubor index.html. Na serverech, kde výpisy indexu adresářů nejsou zakázány, Ve výchozím nastavení může k tomuto souboru získat přístup zlý slob.
V první řadě získají uživatelské jméno na úrovni správce z webu WordPress. zkouší, hackovat pomocí známých metod.
Poté přejdou na přihlašovací stránku WordPress a pošlou žádost o resetování hesla administrátorského účtu.
Získají také přístup k souborům protokolu ladění a obnoví odkaz pro resetování hesla, odeslané webem WordPress. Když vstoupíte na tento odkaz, zadejte to, resetujte heslo a poté si užijte plný přístup na stránku.
Tento plugin pro zranitelnost udržuje protokol změn, který zaznamenává všechny změny v každé aktualizaci. Je nutné přečíst changelog, aby uživatel rozpoznal, která aktualizace se provádí.
Když je objevena zranitelnost, je to, co vývojáři plug-inů obvykle nacházejí, že zranitelnost bude opravena. To poskytuje vývojáři WordPress informace, že potřebuje, učinit informované rozhodnutí. Záznam změn, informovat o tom vydavatele, že aktualizace způsobuje chybu zabezpečení, umožňuje vydavateli, učinit informované rozhodnutí o aktualizaci zásuvného modulu, aby se zabránilo útokům hackerů.
Důrazně se doporučuje, že všichni uživatelé modulu Easy WP SMTP Plugin upgradují na verzi vyšší, než je verze 1.4.2 Aktualizovat.
Kvalitní web plánují profesionálové, vyvinuté odborníky a implementované odborníky. V souladu s tímto mottem pracujeme v ONMA skaut s těmi nejlepšími z nejlepších. Můžete se spolehnout na komplexní agenturní servis, špičkové podmínky a mistrovské služby od našich webových designérů, Programátoři a weboví vývojáři odcházejí.