Webdesign &
pembuatan situs web
daftar periksa

    • Blog
    • info@onmascout.de
    • +49 8231 9595990
    ada apa
    skype

    BLOG

    Kewajiban Plug-In WP SMTP yang mudah dari WordPress

    Homepage-Desain di Nürnberg

    Plugin WordPress populer yang disebut “Easy WP SMTP Plugin” dengan lebih dari seratus ribu pemasangan efektif baru saja menemukan risiko, yang memungkinkan penyerang untuk mengambil alih sebuah situs. Bug di plugin WordPress ini memungkinkan cyberpunks, cocokkan ulang kata sandi admin dan dapatkan otorisasi penuh dari sebuah situs web.

    Kerentanan SMTP WP mudah

    Kerentanan yang teridentifikasi ada di file log debug, yang rentan karena cacat yang sangat mendasar dalam cara plug-in mengelola folder. Folder plugin di server dengan file, untuk disimpan oleh pengguna, yang biasanya berisi file index.html kosong. Tujuan dari file ini adalah untuk melakukan ini, untuk mencegah seseorang, arahkan ke folder itu dan lihat daftar file di direktori itu.

    Jika ada yang melihat daftar file ini, dia mungkin mengakses file-file ini, apa masalahnya.

    foldernya, di mana file log debug ini ada, tidak mengandung file index.html. Di server, di mana daftar indeks direktori tidak dinonaktifkan, Secara default, seorang jorok jahat dapat memperoleh akses ke file ini.

    Pertama dan terpenting, mereka mendapatkan nama pengguna tingkat admin dari situs WordPress. mereka sedang mencoba, retas menggunakan metode yang dikenal.

    Kemudian mereka pergi ke halaman login WordPress dan mengirim permintaan untuk mereset kata sandi akun administrator.

    Mereka juga mendapatkan akses ke file log debug dan memulihkan tautan pengaturan ulang kata sandi, dikirim oleh situs WordPress. Saat Anda mengakses tautan ini, masukkan itu, setel ulang kata sandi dan kemudian nikmati akses penuh ke situs.

    Masalah folder didokumentasikan di changelog

    Plugin kerentanan ini menyimpan log perubahan, yang mencatat semua perubahan di setiap pembaruan. Changelog harus dibaca, untuk dikenali oleh pengguna, pembaruan mana yang dilakukan?.

    Ketika kerentanan ditemukan, itulah yang biasanya ditemukan oleh pengembang plug-in, bahwa kerentanan akan ditambal. Ini memberi pengembang WordPress informasi, yang dia butuhkan, untuk membuat keputusan yang terinformasi. Sebuah log perubahan, memberi tahu penerbit tentang hal itu, bahwa pembaruan menyebabkan kerentanan keamanan, memungkinkan penerbit, membuat keputusan yang tepat tentang memperbarui plug-in, untuk menghindari serangan hacker.

    Sangat disarankan, bahwa semua pengguna Plugin SMTP WP Mudah meningkatkan ke versi yang lebih tinggi dari versi 1.4.2 Untuk memperbaharui.

    video kami
    KONTAK INFORMASI