- HOOLAHA WEBHEAHA MAKOU HANA NO OE
- OLELO HOOLAHAPono mākou e hana
- NA KUMUKUAINA KUMUKUAI HAAHAA HOMEpage
- HOOLAHAHAAWINA PAA OLE
ʻO ka plugin WordPress kaulana i kapa ʻia ʻo "Easy WP SMTP Plugin" me ka ʻoi aku o ka haneli haneli mau mea hoʻokomo pono i ʻike i kahi pilikia., hiki i ka mea hoʻouka ke hoʻomalu i kahi pūnaewele. ʻO ka bug i kēia plugin WordPress e ʻae i nā cyberpunks, hoʻopaʻa hou i ka ʻōlelo huna admin a loaʻa ka mana piha o kahi pūnaewele.
Aia ka mea nawaliwali i ka waihona log debug, He mea palupalu ia ma muli o kahi hemahema koʻikoʻi i ka hoʻokele ʻana o ka plug-in i kahi waihona. Pākuʻi waihona ma ke kikowaena me nā faila, e mālama ʻia e nā mea hoʻohana, aia i loko o kahi waihona index.html kaawale. ʻO ke kumu o kēia faila e hana i kēia, e pale aku i kekahi, E hoʻokele i kēlā waihona a ʻike i ka papa inoa o nā faila i kēlā papa kuhikuhi.
Inā nānā kekahi i kēia papa inoa o nā faila, hiki paha iā ia ke komo i kēia mau faila, he aha ka pilikia.
ʻO ka waihona, kahi i loaʻa ai kēia faila log debug, ʻaʻohe waihona index.html. Ma nā kikowaena, kahi i pio ʻole ai nā papa kuhikuhi papa kuhikuhi, Ma ka maʻamau, hiki i kahi slob hewa ke komo i kēia faila.
ʻO ka mea mua loa, loaʻa iā lākou ka inoa inoa admin-level mai ka pūnaewele WordPress. ke hoao nei lakou, hack me ka hoʻohana ʻana i nā ala ʻike.
A laila hele lākou i ka ʻaoʻao login WordPress a hoʻouna i kahi noi e hoʻonohonoho hou i ka ʻōlelo huna moʻokāki.
Loaʻa iā lākou ke komo i nā faila log debug a hoʻihoʻi i ka loulou hoʻonohonoho ʻōlelo huna, hoʻouna ʻia e ka pūnaewele WordPress. Ke komo ʻoe i kēia loulou, komo iloko, hoʻihoʻi hou i ka ʻōlelo huna a laila hauʻoli i ke komo piha i ka pūnaewele.
Mālama kēia plugin vulnerability i kahi log hoʻololi, e hoʻopaʻa i nā hoʻololi a pau i kēlā me kēia mea hou. Pono e heluhelu ʻia ka changelog, no ka mea hoʻohana e ʻike, i hana hou ia.
Ke ʻike ʻia kahi nāwaliwali, ʻo ia ka mea e ʻike pinepine ai nā mea hoʻomohala plug-in, e hoʻopaʻa ʻia ka nāwaliwali. Hāʻawi kēia i ka mea hoʻomohala WordPress i ka ʻike, mea e pono ai, e hoʻoholo i ka ʻike. He log hoʻololi, e hoike ana i ka mea hoopuka, ʻo kahi mea hou e hoʻopōʻino i ka palekana, hiki i ka mea hoʻopuka, e hoʻoholo i ka ʻike e pili ana i ka hoʻonui ʻana i ka plug-in, e pale aku i ka hoʻouka kaua hacker.
Ua paipai ikaika ia, e hoʻonui nā mea hoʻohana Easy WP SMTP Plugin i kahi mana i ʻoi aku ka kiʻekiʻe ma mua o ka mana 1.4.2 E hoʻohou.
Hoʻolālā ʻia kahi pūnaewele maikaʻi e nā ʻoihana, hoʻomohala ʻia e ka poʻe loea a hoʻokō ʻia e nā loea. ʻOiaʻiʻo i kēia ʻōlelo, hana mākou ma ONMA scout me ka maikaʻi o ka maikaʻi. Hiki iā ʻoe ke hilinaʻi i kahi lawelawe ʻoihana piha, kūlana kiʻekiʻe a me nā lawelawe akamai o kā mākou mea hoʻolālā pūnaewele, Haʻalele i nā polokalamu polokalamu a me nā mea hoʻomohala pūnaewele.