- VEEBIDISAINMIDA SAAME TEIE HEAKS TEHA
- VIITEDPIDIM TEHTUD TEHA
- HINNADMEIE MADALAD KODULEHE HINNAD
- KONTAKTMITTESIDUV PAKKUMINE
Populaarne WordPressi pistikprogramm nimega "Easy WP SMTP Plugin", millel on rohkem kui sada tuhat tõhusat installi, avastas just ohu, mis võimaldab ründajal saidi üle kontrolli võtta. Selle WordPressi pistikprogrammi viga lubab küberpunke, sobitage uuesti administraatori parool ja hankige veebisaidi täielik luba.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, mis on haavatav väga olulise vea tõttu, kuidas pistikprogramm kausta haldab. Pluginate kaust serveris failidega, kasutajad säilitama, mis tavaliselt sisaldavad tühja index.html faili. Selle faili eesmärk on seda teha, kedagi takistama, navigeerige sellesse kausta ja vaadake selles kataloogis olevate failide loendit.
Kui keegi seda failide nimekirja vaatab, võib-olla pääseb ta neile failidele juurde, milles probleem on.
Kaust, kus see silumislogifail on olemas, ei sisalda faili index.html. Serverites, kus kataloogiindeksi loendid pole keelatud, Vaikimisi pääseb sellele failile ligi õel rämps.
Esiteks saavad nad administraatoritaseme kasutajanime WordPressi saidilt. nad proovivad, häkkida tuntud meetoditega.
Seejärel lähevad nad WordPressi sisselogimislehele ja saadavad taotluse administraatori konto parooli lähtestamiseks.
Samuti saavad nad juurdepääsu silumislogifailidele ja taastavad parooli lähtestamise lingi, saadetud WordPressi saidilt. Kui avate sellele lingile, sisestage see, lähtestage parool ja nautige seejärel täielikku juurdepääsu saidile.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, mis salvestab kõik muudatused igas värskenduses. Muutuste logi tuleb lugeda, et kasutaja ära tunneks, milline uuendus on tehtud.
Kui haavatavus avastatakse, on see, mida pistikprogrammide arendajad tavaliselt leiavad, et haavatavus parandatakse. See annab WordPressi arendajale teabe, mida ta vajab, teha teadlik otsus. Muutuste logi, teavitades sellest kirjastajat, et värskendus põhjustab turvaauku, lubab väljaandja, tehke pistikprogrammi värskendamise kohta teadlik otsus, häkkerite rünnakute vältimiseks.
See on tungivalt soovitatav, et kõik Easy WP SMTP plugina kasutajad lähevad üle versioonist kõrgemale versioonile 1.4.2 Uuendama.
Kvaliteetse veebisaidi kujundavad professionaalid, ekspertide poolt välja töötatud ja spetsialistide poolt rakendatud. Selle moto järgi töötame ONMA skaudis koos parimatest parimatega. Võite loota igakülgsele esindusteenusele, parimad tingimused ja meie veebidisainerite meisterlikud teenused, Lahkuvad programmeerijad ja veebiarendajad.