- DESAIN WEBAPA YANG BISA KAMI LAKUKAN UNTUK ANDA
- REFERENSIKITA HARUS SELESAI
- HARGAHARGA HOMEPAGE RENDAH KAMI
- KONTAKPENAWARAN TIDAK MENGIKAT
Plugin WordPress populer yang disebut “Easy WP SMTP Plugin” dengan lebih dari seratus ribu pemasangan efektif baru saja menemukan risiko, yang memungkinkan penyerang untuk mengambil alih sebuah situs. Bug di plugin WordPress ini memungkinkan cyberpunks, cocokkan ulang kata sandi admin dan dapatkan otorisasi penuh dari sebuah situs web.
Kerentanan yang teridentifikasi ada di file log debug, yang rentan karena cacat yang sangat mendasar dalam cara plug-in mengelola folder. Folder plugin di server dengan file, untuk disimpan oleh pengguna, yang biasanya berisi file index.html kosong. Tujuan dari file ini adalah untuk melakukan ini, untuk mencegah seseorang, arahkan ke folder itu dan lihat daftar file di direktori itu.
Jika ada yang melihat daftar file ini, dia mungkin mengakses file-file ini, apa masalahnya.
foldernya, di mana file log debug ini ada, tidak mengandung file index.html. Di server, di mana daftar indeks direktori tidak dinonaktifkan, Secara default, seorang jorok jahat dapat memperoleh akses ke file ini.
Pertama dan terpenting, mereka mendapatkan nama pengguna tingkat admin dari situs WordPress. mereka sedang mencoba, retas menggunakan metode yang dikenal.
Kemudian mereka pergi ke halaman login WordPress dan mengirim permintaan untuk mereset kata sandi akun administrator.
Mereka juga mendapatkan akses ke file log debug dan memulihkan tautan pengaturan ulang kata sandi, dikirim oleh situs WordPress. Saat Anda mengakses tautan ini, masukkan itu, setel ulang kata sandi dan kemudian nikmati akses penuh ke situs.
Plugin kerentanan ini menyimpan log perubahan, yang mencatat semua perubahan di setiap pembaruan. Changelog harus dibaca, untuk dikenali oleh pengguna, pembaruan mana yang dilakukan?.
Ketika kerentanan ditemukan, itulah yang biasanya ditemukan oleh pengembang plug-in, bahwa kerentanan akan ditambal. Ini memberi pengembang WordPress informasi, yang dia butuhkan, untuk membuat keputusan yang terinformasi. Sebuah log perubahan, memberi tahu penerbit tentang hal itu, bahwa pembaruan menyebabkan kerentanan keamanan, memungkinkan penerbit, membuat keputusan yang tepat tentang memperbarui plug-in, untuk menghindari serangan hacker.
Sangat disarankan, bahwa semua pengguna Plugin SMTP WP Mudah meningkatkan ke versi yang lebih tinggi dari versi 1.4.2 Untuk memperbaharui.
Situs web berkualitas dirancang oleh para profesional, dikembangkan oleh para ahli dan dilaksanakan oleh para ahli. Sesuai dengan motto ini, kami bekerja di ONMA scout dengan yang terbaik dari yang terbaik. Anda dapat mengandalkan layanan agensi yang komprehensif, kondisi terbaik dan layanan ahli dari desainer web kami, Meninggalkan programmer dan pengembang web.