- WEB DESIGNCHE COSA POSSIAMO FARE PER VOI
- RIFERIMENTIABBIAMO BISOGNO DI FARLO
- PREZZII NOSTRI BASSI PREZZI HOMEPAGE
- CONTATTOOFFERTA NON VINCOLANTE
Il popolare plug-in WordPress denominato "Easy WP SMTP Plugin" con oltre centomila installazioni effettive ha appena scoperto un rischio, che consente a un utente malintenzionato di assumere il controllo di un sito. Il bug in questo plugin per WordPress consente ai cyberpunk, riabbina la password dell'amministratore e ottieni l'autorizzazione completa di un sito web.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, che è vulnerabile a causa di un difetto molto fondamentale nel modo in cui il plug-in gestisce una cartella. Cartella dei plugin sul server con i file, essere conservati dagli utenti, che di solito contengono un file index.html vuoto. Lo scopo di questo file è quello di fare questo, per impedire a qualcuno, vai a quella cartella e vedi l'elenco dei file in quella directory.
Se qualcuno guarda questo elenco di file, potrebbe accedere a questi file, qual è il problema.
La cartella, dove esiste questo file di registro di debug, non contiene un file index.html. Sui server, dove gli elenchi degli indici di directory non sono disabilitati, Per impostazione predefinita, uno slob malvagio può accedere a questo file.
Innanzitutto, ottengono il nome utente di livello amministratore dal sito WordPress. provano, hackerare utilizzando metodi noti.
Quindi vanno alla pagina di accesso di WordPress e inviano una richiesta per reimpostare la password dell'account amministratore.
Inoltre ottengono l'accesso ai file di registro di debug e ripristinano il collegamento per la reimpostazione della password, inviato dal sito WordPress. Quando accedi a questo link, inseriscilo, reimposta la password e goditi l'accesso completo al sito.
Questo plug-in di vulnerabilità mantiene un registro delle modifiche, che registra tutte le modifiche in ogni aggiornamento. Il registro delle modifiche deve essere letto, per essere riconosciuto da un utente, quale aggiornamento viene effettuato.
Quando viene scoperta una vulnerabilità, è ciò che trovano solitamente gli sviluppatori di plug-in, che la vulnerabilità sarà corretta. Questo fornisce le informazioni allo sviluppatore di WordPress, di cui ha bisogno, prendere una decisione informata. Un registro delle modifiche, informarne un editore, che un aggiornamento causa una vulnerabilità di sicurezza, consente all'editore, prendere una decisione informata sull'aggiornamento del plug-in, per evitare gli attacchi degli hacker.
È fortemente raccomandato, che tutti gli utenti di Easy WP SMTP Plugin eseguano l'aggiornamento a una versione successiva alla versione 1.4.2 Aggiornare.
Un sito web di qualità è progettato da professionisti, sviluppato da esperti e implementato da specialisti. Fedeli a questo motto, lavoriamo in ONMA scout con il meglio del meglio. Potete contare su un servizio di agenzia completo, condizioni migliori e servizi magistrali dei nostri web designer, Lasciando programmatori e sviluppatori web.