طراحی وب سایت &
ایجاد وب سایت
چک لیست

    • وبلاگ
    • info@onmascout.de
    • +49 8231 9595990
    واتساپ
    اسکایپ

    وبلاگ

    مسئولیت آسان WP SMTP افزونه وردپرس

    صفحه اصلی-طراحی در نورنبرگ

    پلاگین محبوب وردپرس به نام “Easy WP SMTP Plugin” با بیش از صد هزار نصب موثر به تازگی خطری را کشف کرده است., که به مهاجم اجازه می دهد تا کنترل یک سایت را در دست بگیرد. اشکال موجود در این افزونه وردپرس به سایبرپانک ها اجازه می دهد, مجدداً رمز عبور مدیریت را تطبیق دهید و مجوز کامل یک وب سایت را دریافت کنید.

    آسیب پذیری آسان WP SMTP

    آسیب پذیری شناسایی شده در فایل گزارش اشکال زدایی وجود دارد, که به دلیل یک نقص بسیار اساسی در نحوه مدیریت یک پوشه توسط افزونه آسیب پذیر است. پوشه پلاگین ها روی سرور با فایل ها, توسط کاربران حفظ شود, که معمولا حاوی یک فایل index.html خالی هستند. هدف این فایل انجام این کار است, برای جلوگیری از کسی, به آن پوشه بروید و لیست فایل های موجود در آن دایرکتوری را ببینید.

    اگر کسی این لیست فایل ها را تماشا کند, او ممکن است به این فایل ها دسترسی داشته باشد, مشکل چیست.

    پوشه, جایی که این فایل گزارش اشکال زدایی وجود دارد, حاوی فایل index.html نیست. روی سرورها, که در آن فهرست فهرست دایرکتوری غیرفعال نیست, به طور پیش فرض، یک slob شیطانی می تواند به این فایل دسترسی پیدا کند.

    اول از همه، آنها نام کاربری سطح مدیریت را از سایت وردپرس دریافت می کنند. آنها تلاش می کنند, هک با استفاده از روش های شناخته شده.

    سپس به صفحه ورود به وردپرس می روند و درخواستی برای بازنشانی رمز عبور حساب مدیر ارسال می کنند.

    آنها همچنین به فایل های گزارش اشکال زدایی دسترسی پیدا می کنند و پیوند بازنشانی رمز عبور را بازیابی می کنند, ارسال شده توسط سایت وردپرس. وقتی به این لینک دسترسی پیدا کردید, آن را وارد کنید, رمز عبور را بازنشانی کنید و سپس از دسترسی کامل به سایت لذت ببرید.

    مشکل پوشه در تغییرات ثبت شده است

    این افزونه آسیب پذیری یک گزارش تغییرات را حفظ می کند, که تمام تغییرات را در هر به روز رسانی ثبت می کند. تغییرات لاگ باید خوانده شود, برای اینکه کاربر تشخیص دهد, که به روز رسانی شده است.

    وقتی یک آسیب پذیری کشف می شود, همان چیزی است که توسعه دهندگان پلاگین معمولا پیدا می کنند, که آسیب پذیری وصله خواهد شد. این اطلاعات را به توسعه دهنده وردپرس می دهد, که او به آن نیاز دارد, برای تصمیم گیری آگاهانه. گزارش تغییرات, اطلاع رسانی به ناشر در مورد آن, که یک به روز رسانی باعث آسیب پذیری امنیتی می شود, به ناشر اجازه می دهد, تصمیم آگاهانه ای در مورد به روز رسانی افزونه بگیرید, برای جلوگیری از حملات هکرها.

    اکیدا توصیه می شود, که همه کاربران Easy WP SMTP Plugin به نسخه ای بالاتر از نسخه ارتقا می دهند 1.4.2 برای به روز رسانی.

    فیلم ما
    اطلاعات تماس