Web dizajn &
Izrada web stranice
Spisak

    • Blog
    • info@onmascout.de
    • +49 8231 9595990
    što ima
    skype

    BLOG

    Easy WP SMTP Plug-In odgovornost za WordPress

    Dizajn početne stranice u Nürnbergu

    Popularni WordPress dodatak pod nazivom “Easy WP SMTP Plugin” s više od sto tisuća učinkovitih instalacija upravo je otkrio rizik, koji napadaču omogućuje preuzimanje kontrole nad web mjestom. Greška u ovom dodatku za WordPress dopušta cyberpunks, ponovite lozinku administratora i dobijete potpunu autorizaciju web stranice.

    Easy WP SMTP ranjivost

    Identificirana ranjivost nalazi se u datoteci dnevnika otklanjanja pogrešaka, koji je ranjiv zbog vrlo fundamentalne greške u načinu na koji dodatak upravlja mapom. Mapa dodataka na poslužitelju s datotekama, koju korisnici moraju zadržati, koji obično sadrže praznu datoteku index.html. Svrha ove datoteke je učiniti to, spriječiti nekoga, dođite do te mape i pogledajte popis datoteka u tom direktoriju.

    Ako netko gleda ovaj popis datoteka, on možda pristupa ovim datotekama, u čemu je problem.

    Mapa, gdje postoji ova datoteka dnevnika otklanjanja pogrešaka, ne sadrži datoteku index.html. Na serverima, gdje popisi indeksa imenika nisu onemogućeni, Prema zadanim postavkama, zli ljigavac može dobiti pristup ovoj datoteci.

    Prvo i najvažnije, oni dobivaju korisničko ime na razini administratora sa stranice WordPress. pokušavaju, hakirati poznatim metodama.

    Zatim odlaze na WordPress stranicu za prijavu i šalju zahtjev za poništavanje lozinke administratorskog računa.

    Također dobivaju pristup datotekama dnevnika otklanjanja pogrešaka i vraćaju vezu za ponovno postavljanje lozinke, poslala stranica WordPress. Kada pristupite ovoj vezi, unesite ga, poništite lozinku i zatim uživajte u punom pristupu stranici.

    Problem s mapom dokumentiran u dnevniku promjena

    Ovaj dodatak za ranjivost održava dnevnik promjena, koji bilježi sve promjene u svakom ažuriranju. Dnevnik promjena se mora pročitati, da ih korisnik prepozna, koje je ažuriranje napravljeno.

    Kada se otkrije ranjivost, je ono što programeri dodataka obično pronađu, da će ranjivost biti zakrpana. To razvojnom programeru WordPressa daje informacije, da mu treba, donijeti informiranu odluku. Dnevnik promjena, obavijestiti izdavača o tome, da ažuriranje uzrokuje sigurnosnu ranjivost, dopušta izdavaču, donijeti informiranu odluku o ažuriranju dodatka, kako biste izbjegli hakerske napade.

    Toplo se preporučuje, da svi korisnici Easy WP SMTP dodatka nadograde na verziju višu od verzije 1.4.2 Ažurirati.

    Naš video
    PODACI ZA KONTAKT