Webdesign &
creazione di siti web
lista di controllo

    • Blog
    • info@onmascout.de
    • +49 8231 9595990
    WhatsApp
    skype

    BLOG

    Facile responsabilità del plug-in WP SMTP di WordPress

    Homepage-Design a Norimberga

    Il popolare plug-in WordPress denominato "Easy WP SMTP Plugin" con oltre centomila installazioni effettive ha appena scoperto un rischio, che consente a un utente malintenzionato di assumere il controllo di un sito. Il bug in questo plugin per WordPress consente ai cyberpunk, riabbina la password dell'amministratore e ottieni l'autorizzazione completa di un sito web.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, che è vulnerabile a causa di un difetto molto fondamentale nel modo in cui il plug-in gestisce una cartella. Cartella dei plugin sul server con i file, essere conservati dagli utenti, che di solito contengono un file index.html vuoto. Lo scopo di questo file è quello di fare questo, per impedire a qualcuno, vai a quella cartella e vedi l'elenco dei file in quella directory.

    Se qualcuno guarda questo elenco di file, potrebbe accedere a questi file, qual è il problema.

    La cartella, dove esiste questo file di registro di debug, non contiene un file index.html. Sui server, dove gli elenchi degli indici di directory non sono disabilitati, Per impostazione predefinita, uno slob malvagio può accedere a questo file.

    Innanzitutto, ottengono il nome utente di livello amministratore dal sito WordPress. provano, hackerare utilizzando metodi noti.

    Quindi vanno alla pagina di accesso di WordPress e inviano una richiesta per reimpostare la password dell'account amministratore.

    Inoltre ottengono l'accesso ai file di registro di debug e ripristinano il collegamento per la reimpostazione della password, inviato dal sito WordPress. Quando accedi a questo link, inseriscilo, reimposta la password e goditi l'accesso completo al sito.

    Problema alla cartella documentato nel registro delle modifiche

    Questo plug-in di vulnerabilità mantiene un registro delle modifiche, che registra tutte le modifiche in ogni aggiornamento. Il registro delle modifiche deve essere letto, per essere riconosciuto da un utente, quale aggiornamento viene effettuato.

    Quando viene scoperta una vulnerabilità, è ciò che trovano solitamente gli sviluppatori di plug-in, che la vulnerabilità sarà corretta. Questo fornisce le informazioni allo sviluppatore di WordPress, di cui ha bisogno, prendere una decisione informata. Un registro delle modifiche, informarne un editore, che un aggiornamento causa una vulnerabilità di sicurezza, consente all'editore, prendere una decisione informata sull'aggiornamento del plug-in, per evitare gli attacchi degli hacker.

    È fortemente raccomandato, che tutti gli utenti di Easy WP SMTP Plugin eseguano l'aggiornamento a una versione successiva alla versione 1.4.2 Aggiornare.

    il nostro video
    INFORMAZIONI SUI CONTATTI