- طراحی وب سایتچه کار میتوانیم برایتان بکنیم
- اعتبارنامه هاما در حال حاضر انجام شده است
- قیمتقیمت های صفحه اصلی ارزان ما
- مخاطبپیشنهاد غیرقابل اتصال
پلاگین محبوب وردپرس به نام “Easy WP SMTP Plugin” با بیش از صد هزار نصب موثر به تازگی خطری را کشف کرده است., که به مهاجم اجازه می دهد تا کنترل یک سایت را در دست بگیرد. اشکال موجود در این افزونه وردپرس به سایبرپانک ها اجازه می دهد, مجدداً رمز عبور مدیریت را تطبیق دهید و مجوز کامل یک وب سایت را دریافت کنید.
آسیب پذیری شناسایی شده در فایل گزارش اشکال زدایی وجود دارد, که به دلیل یک نقص بسیار اساسی در نحوه مدیریت یک پوشه توسط افزونه آسیب پذیر است. پوشه پلاگین ها روی سرور با فایل ها, توسط کاربران حفظ شود, که معمولا حاوی یک فایل index.html خالی هستند. هدف این فایل انجام این کار است, برای جلوگیری از کسی, به آن پوشه بروید و لیست فایل های موجود در آن دایرکتوری را ببینید.
اگر کسی این لیست فایل ها را تماشا کند, او ممکن است به این فایل ها دسترسی داشته باشد, مشکل چیست.
پوشه, جایی که این فایل گزارش اشکال زدایی وجود دارد, حاوی فایل index.html نیست. روی سرورها, که در آن فهرست فهرست دایرکتوری غیرفعال نیست, به طور پیش فرض، یک slob شیطانی می تواند به این فایل دسترسی پیدا کند.
اول از همه، آنها نام کاربری سطح مدیریت را از سایت وردپرس دریافت می کنند. آنها تلاش می کنند, هک با استفاده از روش های شناخته شده.
سپس به صفحه ورود به وردپرس می روند و درخواستی برای بازنشانی رمز عبور حساب مدیر ارسال می کنند.
آنها همچنین به فایل های گزارش اشکال زدایی دسترسی پیدا می کنند و پیوند بازنشانی رمز عبور را بازیابی می کنند, ارسال شده توسط سایت وردپرس. وقتی به این لینک دسترسی پیدا کردید, آن را وارد کنید, رمز عبور را بازنشانی کنید و سپس از دسترسی کامل به سایت لذت ببرید.
این افزونه آسیب پذیری یک گزارش تغییرات را حفظ می کند, که تمام تغییرات را در هر به روز رسانی ثبت می کند. تغییرات لاگ باید خوانده شود, برای اینکه کاربر تشخیص دهد, که به روز رسانی شده است.
وقتی یک آسیب پذیری کشف می شود, همان چیزی است که توسعه دهندگان پلاگین معمولا پیدا می کنند, که آسیب پذیری وصله خواهد شد. این اطلاعات را به توسعه دهنده وردپرس می دهد, که او به آن نیاز دارد, برای تصمیم گیری آگاهانه. گزارش تغییرات, اطلاع رسانی به ناشر در مورد آن, که یک به روز رسانی باعث آسیب پذیری امنیتی می شود, به ناشر اجازه می دهد, تصمیم آگاهانه ای در مورد به روز رسانی افزونه بگیرید, برای جلوگیری از حملات هکرها.
اکیدا توصیه می شود, که همه کاربران Easy WP SMTP Plugin به نسخه ای بالاتر از نسخه ارتقا می دهند 1.4.2 برای به روز رسانی.
یک وب سایت با کیفیت بالا توسط متخصصان برنامه ریزی شده است, توسط متخصصان توسعه یافته و توسط متخصصان اجرا می شود. صادقانه به این شعار ، ما در پیشاهنگی ONMA با بهترین ها کار می کنیم. می توانید روی یک سرویس نمایندگی جامع حساب کنید, شرایط برتر و خدمات استادانه از طراحان وب ما, برنامه نویسان و توسعه دهندگان وب را ترک می کنند.