Жүз мыңнан астам тиімді орнатулары бар «Оңай WP SMTP Plugin» деп аталатын танымал WordPress плагині тәуекелді анықтады., бұл шабуылдаушыға сайтты басқаруға мүмкіндік береді. Осы WordPress плагиніндегі қате киберпанктарға мүмкіндік береді, әкімші құпия сөзін қайталаңыз және веб-сайттың толық авторизациясын алыңыз.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, бұл плагиннің қалтаны басқаруындағы өте негізгі ақауға байланысты осал. Файлдары бар сервердегі плагиндер қалтасы, пайдаланушылар сақтайды, әдетте бос index.html файлы бар. Бұл файлдың мақсаты - мұны істеу, біреуді болдырмау үшін, сол қалтаға өтіп, сол каталогтағы файлдар тізімін қараңыз.
Бұл файлдар тізімін кім көрсе, ол осы файлдарға кіруі мүмкін, мәселе неде.
Қалта, осы жөндеу журналының файлы бар жерде, index.html файлы жоқ. Серверлерде, каталог индексінің тізімдері өшірілмеген, Әдепкі бойынша, зұлым слаб бұл файлға қол жеткізе алады.
Ең алдымен, олар WordPress сайтынан әкімші деңгейіндегі пайдаланушы атын алады. олар тырысады, белгілі әдістерді пайдаланып бұзу.
Содан кейін олар WordPress кіру бетіне өтіп, әкімші тіркелгісінің құпия сөзін қалпына келтіруге сұрау жібереді.
Олар сондай-ақ жөндеу журналының файлдарына қол жеткізеді және құпия сөзді қалпына келтіру сілтемесін қалпына келтіреді, WordPress сайты жіберген. Осы сілтемеге кірген кезде, енгізіңіз, құпия сөзді қалпына келтіріп, сайтқа толық кіру мүмкіндігін пайдаланыңыз.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, ол әрбір жаңартудағы барлық өзгерістерді жазады. Өзгеріс журналын оқу керек, пайдаланушы тануы үшін, қандай жаңарту жасалған.
Осалдық анықталған кезде, бұл плагин әзірлеушілері әдетте табатын нәрсе, осалдық түзетілетін болады. Бұл WordPress әзірлеушісіне ақпаратты береді, оған қажет, негізделген шешім қабылдау. Өзгеріс журналы, бұл туралы баспагерге хабарлау, жаңарту қауіпсіздік осалдығын тудыратыны, шығарушыға мүмкіндік береді, плагинді жаңарту туралы негізделген шешім қабылдау, хакерлік шабуылдарды болдырмау үшін.
Бұл қатты ұсынылады, барлық Easy WP SMTP Plugin пайдаланушылары нұсқадан жоғарырақ нұсқаға жаңартады 1.4.2 Жаңарту үшін.