- WEB DIZAJNŠTO MOŽEMO UČINITI ZA VAS
- KREDITELJIVEĆ SMO GOTOVO
- CIJENENAŠE JEFTINE CIJENE POČETNE STRANICE
- KONTAKTNE OBVEZUJUĆA PONUDA
Popularni WordPress dodatak pod nazivom “Easy WP SMTP Plugin” s više od sto tisuća učinkovitih instalacija upravo je otkrio rizik, koji napadaču omogućuje preuzimanje kontrole nad web mjestom. Greška u ovom dodatku za WordPress dopušta cyberpunks, ponovite lozinku administratora i dobijete potpunu autorizaciju web stranice.
Identificirana ranjivost nalazi se u datoteci dnevnika otklanjanja pogrešaka, koji je ranjiv zbog vrlo fundamentalne greške u načinu na koji dodatak upravlja mapom. Mapa dodataka na poslužitelju s datotekama, koju korisnici moraju zadržati, koji obično sadrže praznu datoteku index.html. Svrha ove datoteke je učiniti to, spriječiti nekoga, dođite do te mape i pogledajte popis datoteka u tom direktoriju.
Ako netko gleda ovaj popis datoteka, on možda pristupa ovim datotekama, u čemu je problem.
Mapa, gdje postoji ova datoteka dnevnika otklanjanja pogrešaka, ne sadrži datoteku index.html. Na serverima, gdje popisi indeksa imenika nisu onemogućeni, Prema zadanim postavkama, zli ljigavac može dobiti pristup ovoj datoteci.
Prvo i najvažnije, oni dobivaju korisničko ime na razini administratora sa stranice WordPress. pokušavaju, hakirati poznatim metodama.
Zatim odlaze na WordPress stranicu za prijavu i šalju zahtjev za poništavanje lozinke administratorskog računa.
Također dobivaju pristup datotekama dnevnika otklanjanja pogrešaka i vraćaju vezu za ponovno postavljanje lozinke, poslala stranica WordPress. Kada pristupite ovoj vezi, unesite ga, poništite lozinku i zatim uživajte u punom pristupu stranici.
Ovaj dodatak za ranjivost održava dnevnik promjena, koji bilježi sve promjene u svakom ažuriranju. Dnevnik promjena se mora pročitati, da ih korisnik prepozna, koje je ažuriranje napravljeno.
Kada se otkrije ranjivost, je ono što programeri dodataka obično pronađu, da će ranjivost biti zakrpana. To razvojnom programeru WordPressa daje informacije, da mu treba, donijeti informiranu odluku. Dnevnik promjena, obavijestiti izdavača o tome, da ažuriranje uzrokuje sigurnosnu ranjivost, dopušta izdavaču, donijeti informiranu odluku o ažuriranju dodatka, kako biste izbjegli hakerske napade.
Toplo se preporučuje, da svi korisnici Easy WP SMTP dodatka nadograde na verziju višu od verzije 1.4.2 Ažurirati.
Kvalitetnu web stranicu planiraju profesionalci, razvili stručnjaci, a implementirali stručnjaci. Točni ovom geslu, mi u ONMA izviđačima radimo s najboljim od najboljih. Možete računati na sveobuhvatnu agencijsku uslugu, vrhunski uvjeti i vrhunske usluge naših web dizajnera, Programeri i web programeri odlaze.