- WEBDESIGNHVAD KAN VI GØRE FOR DIG
- LEGITIMATIONSOPLYSNINGERVI GJORDE ALLEREDE
- PRISERVORES BILLIGE HJEMPRIS
- KONTAKTUBINDENDE TILBUD
Das beliebte WordPress-Plug-In mit dem Namen „Easy WP SMTP-Plug-In“ mit mehr als hunderttausend effektiven Installationen hat gerade ein Risiko entdeckt, hvormed en angriber kan tage kontrol over et websted. Fejlen i dette WordPress -plugin muliggør Cyberpunks, Genindstil administratoradgangskoden, og få fuld autorisation til et websted.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, som er sårbar på grund af en meget grundlæggende fejl i, hvordan plug-in'et administrerer en mappe. Plug-in mappe på serveren med filer, skal opbevares af brugerne, som normalt indeholder en tom index.html -fil. Formålet med denne fil er, at forhindre nogen i at gøre det, naviger til den mappe og se listen over filer i det bibliotek.
Hvis nogen ser denne liste over filer, han har muligvis adgang til disse filer, hvad problemet er.
Mappen, hvori denne fejlfindingslogfil er til stede, indeholder ikke en index.html -fil. På servere, hvor biblioteksindekslisterne ikke er deaktiveret, en dårlig dodger kan som standard få adgang til denne fil.
Først og fremmest får de brugernavn på admin-niveau fra WordPress-webstedet. de prøver, hack ved hjælp af kendte metoder.
Derefter går de til WordPress -login -siden og sender en anmodning om at nulstille adgangskoden til administratorkontoen.
De får også adgang til debug -logfilerne og gendanner linket for at nulstille adgangskoden, som WordPress -webstedet sendte. Når de får dette link, indtast det, nulstil adgangskoden, og nyd derefter fuld adgang til webstedet.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, der registrerer alle ændringer i hver opdatering. Ændringsloggen skal læses, så en bruger kan genkende, hvilken opdatering vil blive foretaget.
Når en sårbarhed opdages, er hvad plug-in-udviklerne normalt finder ud af, at sårbarheden vil blive lappet. Dette giver WordPress -udvikleren oplysningerne, som han har brug for, at træffe en informeret beslutning. En ændringslog, der informerer en udgiver om det, at en opdatering forårsager en sårbarhed, muliggør udgiveren, Tag en informeret beslutning om opgradering af plug-in, for at undgå hackerangreb.
Det kan varmt anbefales, at alle brugere af Easy WP SMTP-plug-in'et opgraderes til en højere version end version 1.4.2 At opdatere.
En hjemmeside af høj kvalitet er planlagt af fagfolk, udviklet af eksperter og implementeret af specialister. Tro mod dette motto arbejder vi på ONMA spejder med de bedste af de bedste. Du kan regne med en omfattende agentursservice, topbetingelser og mesterlige tjenester fra vores webdesignere, Programmører og webudviklere forlader.