Webdesign &
veebisaidi loomine
kontrollnimekiri

    • Blogi
    • info@onmascout.de
    • +49 8231 9595990
    whatsapp
    skype

    BLOGI

    WordPressi lihtne WP SMTP pistikprogrammi vastutus

    Koduleht-kujundus Nürnbergis

    Populaarne WordPressi pistikprogramm nimega "Easy WP SMTP Plugin", millel on rohkem kui sada tuhat tõhusat installi, avastas just ohu, mis võimaldab ründajal saidi üle kontrolli võtta. Selle WordPressi pistikprogrammi viga lubab küberpunke, sobitage uuesti administraatori parool ja hankige veebisaidi täielik luba.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, mis on haavatav väga olulise vea tõttu, kuidas pistikprogramm kausta haldab. Pluginate kaust serveris failidega, kasutajad säilitama, mis tavaliselt sisaldavad tühja index.html faili. Selle faili eesmärk on seda teha, kedagi takistama, navigeerige sellesse kausta ja vaadake selles kataloogis olevate failide loendit.

    Kui keegi seda failide nimekirja vaatab, võib-olla pääseb ta neile failidele juurde, milles probleem on.

    Kaust, kus see silumislogifail on olemas, ei sisalda faili index.html. Serverites, kus kataloogiindeksi loendid pole keelatud, Vaikimisi pääseb sellele failile ligi õel rämps.

    Esiteks saavad nad administraatoritaseme kasutajanime WordPressi saidilt. nad proovivad, häkkida tuntud meetoditega.

    Seejärel lähevad nad WordPressi sisselogimislehele ja saadavad taotluse administraatori konto parooli lähtestamiseks.

    Samuti saavad nad juurdepääsu silumislogifailidele ja taastavad parooli lähtestamise lingi, saadetud WordPressi saidilt. Kui avate sellele lingile, sisestage see, lähtestage parool ja nautige seejärel täielikku juurdepääsu saidile.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, mis salvestab kõik muudatused igas värskenduses. Muutuste logi tuleb lugeda, et kasutaja ära tunneks, milline uuendus on tehtud.

    Kui haavatavus avastatakse, on see, mida pistikprogrammide arendajad tavaliselt leiavad, et haavatavus parandatakse. See annab WordPressi arendajale teabe, mida ta vajab, teha teadlik otsus. Muutuste logi, teavitades sellest kirjastajat, et värskendus põhjustab turvaauku, lubab väljaandja, tehke pistikprogrammi värskendamise kohta teadlik otsus, häkkerite rünnakute vältimiseks.

    See on tungivalt soovitatav, et kõik Easy WP SMTP plugina kasutajad lähevad üle versioonist kõrgemale versioonile 1.4.2 Uuendama.

    meie video
    KONTAKTINFO