- WEBTERVEZÉSMIT TEHETÜNK ÉRTED
- IRODALOMBE KELL VÉGEZNÜNK
- ÁRAKALACSONY KEZDŐOLDALI ÁRAINK
- KAPCSOLATBA LÉPNINEM KÖTELEZŐ AJÁNLAT
Az „Easy WP SMTP Plugin” nevű népszerű WordPress bővítmény több mint százezer hatékony telepítéssel most fedezte fel a kockázatot, amely lehetővé teszi a támadó számára, hogy átvegye az irányítást a webhely felett. A WordPress beépülő modul hibája lehetővé teszi a kiberpunkokat, ismételje meg az adminisztrátori jelszavát, és szerezzen teljes engedélyt egy webhelyhez.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, amely a beépülő modul mappák kezelésének alapvető hibája miatt sebezhető. Plugins mappa a szerveren fájlokkal, hogy a felhasználók megtartsák, amelyek általában üres index.html fájlt tartalmaznak. Ennek a fájlnak az a célja, hogy ezt megtegye, megakadályozni valakit, navigáljon a mappába, és tekintse meg a könyvtárban található fájlok listáját.
Ha valaki nézi ezt a fájllistát, lehet, hogy hozzáfér ezekhez a fájlokhoz, mi a probléma.
A mappa, ahol ez a hibakeresési naplófájl létezik, nem tartalmaz index.html fájlt. A szervereken, ahol a címtárindex listák nincsenek letiltva, Alapértelmezés szerint egy gonosz slob hozzáférhet ehhez a fájlhoz.
Mindenekelőtt a WordPress webhelyről kapják az adminisztrátori szintű felhasználónevet. próbálkoznak, ismert módszerekkel feltörni.
Ezután felkeresik a WordPress bejelentkezési oldalát, és kérelmet küldenek a rendszergazdai fiók jelszavának visszaállítására.
Ezenkívül hozzáférnek a hibakeresési naplófájlokhoz, és visszaállítják a jelszó-visszaállítási hivatkozást, a WordPress webhely küldte. Amikor eléri ezt a linket, írja be, állítsa vissza a jelszót, majd élvezze a teljes hozzáférést az oldalhoz.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, amely minden frissítésben rögzíti az összes változást. A változásnaplót el kell olvasni, hogy a felhasználó felismerje, melyik frissítés történik.
Amikor egy sebezhetőséget fedeznek fel, ez az, amit a beépülő modulok fejlesztői általában találnak, hogy a sérülékenységet befoltozzák. Ez megadja a WordPress fejlesztőjének az információkat, hogy szüksége van rá, hogy megalapozott döntést hozzon. Változásnapló, a kiadó tájékoztatása arról, hogy egy frissítés biztonsági rést okoz, lehetővé teszi a kiadónak, hozzon megalapozott döntést a beépülő modul frissítésével kapcsolatban, hogy elkerülje a hackertámadásokat.
Erősen ajánlott, hogy minden Easy WP SMTP Plugin felhasználó frissít a verziónál magasabb verzióra 1.4.2 Frissíteni.
A minőségi weboldalt szakemberek készítik, szakértők által kidolgozott és szakemberek által megvalósított. Ehhez a mottóhoz híven az ONMA Scoutnál a legjobbak legjobbjaival dolgozunk. Számíthat átfogó ügynökségi szolgáltatásra, legjobb feltételek és webdesignereink mesteri szolgáltatásai, A programozók és webfejlesztők elhagyása.
Ammerseestraße 11 ½,D-86343 Koenigsbrunn
+49 8231 9595990