Webdesign &
Website oprettelse
Tjekliste

    • Blog
    • info@onmascout.de
    • +49 8231 9595990
    whatsapp
    skype

    BLOG

    Nem WP SMTP plug-in ansvar fra WordPress

    Homepage-Design in Nürnberg

    Das beliebte WordPress-Plug-In mit dem Namen „Easy WP SMTP-Plug-In“ mit mehr als hunderttausend effektiven Installationen hat gerade ein Risiko entdeckt, hvormed en angriber kan tage kontrol over et websted. Fejlen i dette WordPress -plugin muliggør Cyberpunks, Genindstil administratoradgangskoden, og få fuld autorisation til et websted.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, som er sårbar på grund af en meget grundlæggende fejl i, hvordan plug-in'et administrerer en mappe. Plug-in mappe på serveren med filer, skal opbevares af brugerne, som normalt indeholder en tom index.html -fil. Formålet med denne fil er, at forhindre nogen i at gøre det, naviger til den mappe og se listen over filer i det bibliotek.

    Hvis nogen ser denne liste over filer, han har muligvis adgang til disse filer, hvad problemet er.

    Mappen, hvori denne fejlfindingslogfil er til stede, indeholder ikke en index.html -fil. På servere, hvor biblioteksindekslisterne ikke er deaktiveret, en dårlig dodger kan som standard få adgang til denne fil.

    Først og fremmest får de brugernavn på admin-niveau fra WordPress-webstedet. de prøver, hack ved hjælp af kendte metoder.

    Derefter går de til WordPress -login -siden og sender en anmodning om at nulstille adgangskoden til administratorkontoen.

    De får også adgang til debug -logfilerne og gendanner linket for at nulstille adgangskoden, som WordPress -webstedet sendte. Når de får dette link, indtast det, nulstil adgangskoden, og nyd derefter fuld adgang til webstedet.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, der registrerer alle ændringer i hver opdatering. Ændringsloggen skal læses, så en bruger kan genkende, hvilken opdatering vil blive foretaget.

    Når en sårbarhed opdages, er hvad plug-in-udviklerne normalt finder ud af, at sårbarheden vil blive lappet. Dette giver WordPress -udvikleren oplysningerne, som han har brug for, at træffe en informeret beslutning. En ændringslog, der informerer en udgiver om det, at en opdatering forårsager en sårbarhed, muliggør udgiveren, Tag en informeret beslutning om opgradering af plug-in, for at undgå hackerangreb.

    Det kan varmt anbefales, at alle brugere af Easy WP SMTP-plug-in'et opgraderes til en højere version end version 1.4.2 At opdatere.

    I stedet for at have en masse plugins
    I stedet for at have en masse plugins