- ՎԵԲ ԴԻԶԱՅՆԻՆՉ ԿԱՐՈՂ ԵՆՔ ԱՆԵԼ ՁԵԶ ՀԱՄԱՐ
- ՀղումներՄԵԶ ԱՆՀՐԱԺԵՇՏ ԷՐ ԱՆՑՆԵԼ
- ԳՆԵՐՄԵՐ ԳԼԽԱՎՈՐ ԷՋԻ ՑԱԾՐ ԳՆԵՐԸ
- ԿԱՊՈՉ ՊԱՐՏԱԴԻՐ ԱՌԱՋԱՐԿ
Հանրաճանաչ WordPress հավելվածը, որը կոչվում է «Easy WP SMTP Plugin», ավելի քան հարյուր հազար արդյունավետ տեղադրումներով, հենց նոր ռիսկ է հայտնաբերել, որը թույլ է տալիս հարձակվողին վերահսկել կայքը. Այս WordPress հավելվածի սխալը թույլ է տալիս կիբերպանկներին, կրկնել ադմինիստրատորի գաղտնաբառը և ստանալ կայքի ամբողջական թույլտվություն.
Հայտնաբերված խոցելիությունը գտնվում է վրիպազերծման մատյան ֆայլում, որը խոցելի է շատ հիմնարար թերության պատճառով, թե ինչպես է plug-in-ը կառավարում թղթապանակը. Plugins թղթապանակ սերվերի վրա ֆայլերով, օգտագործողների կողմից պահպանվելու համար, որոնք սովորաբար պարունակում են դատարկ index.html ֆայլ. Այս ֆայլի նպատակը դա անելն է, ինչ-որ մեկին կանխել, նավարկեք դեպի այդ թղթապանակ և տեսեք այդ գրացուցակի ֆայլերի ցանկը.
Եթե որևէ մեկը դիտի այս ֆայլերի ցանկը, նա կարող է մուտք գործել այս ֆայլերը, որն է խնդիրը.
Թղթապանակը, որտեղ առկա է վրիպազերծման մատյան ֆայլը, չի պարունակում index.html ֆայլ. Սերվերների վրա, որտեղ գրացուցակի ինդեքսի ցուցակներն անջատված չեն, Լռելյայնորեն, չար slob-ը կարող է մուտք գործել այս ֆայլ.
Առաջին հերթին նրանք ստանում են ադմինիստրատորի մակարդակի օգտվողի անունը WordPress կայքից. նրանք փորձում են, թալանել՝ օգտագործելով հայտնի մեթոդներ.
Այնուհետև նրանք գնում են WordPress-ի մուտքի էջ և հարցում են ուղարկում՝ վերականգնելու ադմինիստրատորի հաշվի գաղտնաբառը.
Նրանք նաև մուտք են ստանում վրիպազերծման մատյան ֆայլեր և վերականգնում են գաղտնաբառի վերակայման հղումը, ուղարկված WordPress կայքի կողմից. Երբ մուտք գործեք այս հղումը, մուտքագրեք այն, վերականգնել գաղտնաբառը և այնուհետև վայելել կայքի ամբողջական մուտքը.
Այս խոցելիության հավելվածը պահպանում է փոփոխությունների մատյան, որը գրանցում է յուրաքանչյուր թարմացման բոլոր փոփոխությունները. Փոփոխությունների մատյանը պետք է կարդալ, որպեսզի օգտագործողը ճանաչի, որը թարմացվում է.
Երբ հայտնաբերվում է խոցելիություն, դա այն է, ինչ սովորաբար գտնում են plug-in մշակողները, որ խոցելիությունը կկարկատվի. Սա WordPress-ի մշակողին տալիս է տեղեկատվություն, որ նա պետք է, տեղեկացված որոշում կայացնելու համար. Փոփոխությունների մատյան, այդ մասին տեղեկացնել հրատարակչին, որ թարմացումը անվտանգության խոցելիություն է առաջացնում, թույլ է տալիս հրատարակչին, տեղեկացված որոշում կայացնել plug-in-ի թարմացման մասին, հաքերային հարձակումներից խուսափելու համար.
Խստորեն խորհուրդ է տրվում, որ Easy WP SMTP Plugin-ի բոլոր օգտվողները թարմացնում են տարբերակից ավելի բարձր տարբերակի 1.4.2 Թարմացնելու համար.
Որակյալ կայքը նախագծված է պրոֆեսիոնալների կողմից, մշակվել է փորձագետների կողմից և իրականացվել մասնագետների կողմից. Հավատարիմ մնալով այս կարգախոսին՝ մենք աշխատում ենք ONMA scout-ում լավագույններից լավագույնների հետ. Դուք կարող եք հույս դնել համապարփակ գործակալական ծառայության վրա, լավագույն պայմանները և մեր վեբ դիզայներների վարպետ ծառայությունները, Հեռանալով ծրագրավորողներից և վեբ ծրագրավորողներից.