- ВЕБ ДИЗАЙНБІЗ СІЗ ҮШІН НЕ ЖАСАЙ АЛАМЫЗ
- ӘДЕБИЕТТЕРБІЗ ОРЫНДАУ КЕРЕК
- БАҒАЛАРБАСТЫ БЕТТЕРДІҢ ТӨМЕН БАҒАЛАРЫ
- БАЙЛАНЫСМІНДЕТТІ ЕМЕС ҰСЫНЫС
Жүз мыңнан астам тиімді орнатулары бар «Оңай WP SMTP Plugin» деп аталатын танымал WordPress плагині тәуекелді анықтады., бұл шабуылдаушыға сайтты басқаруға мүмкіндік береді. Осы WordPress плагиніндегі қате киберпанктарға мүмкіндік береді, әкімші құпия сөзін қайталаңыз және веб-сайттың толық авторизациясын алыңыз.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, бұл плагиннің қалтаны басқаруындағы өте негізгі ақауға байланысты осал. Файлдары бар сервердегі плагиндер қалтасы, пайдаланушылар сақтайды, әдетте бос index.html файлы бар. Бұл файлдың мақсаты - мұны істеу, біреуді болдырмау үшін, сол қалтаға өтіп, сол каталогтағы файлдар тізімін қараңыз.
Бұл файлдар тізімін кім көрсе, ол осы файлдарға кіруі мүмкін, мәселе неде.
Қалта, осы жөндеу журналының файлы бар жерде, index.html файлы жоқ. Серверлерде, каталог индексінің тізімдері өшірілмеген, Әдепкі бойынша, зұлым слаб бұл файлға қол жеткізе алады.
Ең алдымен, олар WordPress сайтынан әкімші деңгейіндегі пайдаланушы атын алады. олар тырысады, белгілі әдістерді пайдаланып бұзу.
Содан кейін олар WordPress кіру бетіне өтіп, әкімші тіркелгісінің құпия сөзін қалпына келтіруге сұрау жібереді.
Олар сондай-ақ жөндеу журналының файлдарына қол жеткізеді және құпия сөзді қалпына келтіру сілтемесін қалпына келтіреді, WordPress сайты жіберген. Осы сілтемеге кірген кезде, енгізіңіз, құпия сөзді қалпына келтіріп, сайтқа толық кіру мүмкіндігін пайдаланыңыз.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, ол әрбір жаңартудағы барлық өзгерістерді жазады. Өзгеріс журналын оқу керек, пайдаланушы тануы үшін, қандай жаңарту жасалған.
Осалдық анықталған кезде, бұл плагин әзірлеушілері әдетте табатын нәрсе, осалдық түзетілетін болады. Бұл WordPress әзірлеушісіне ақпаратты береді, оған қажет, негізделген шешім қабылдау. Өзгеріс журналы, бұл туралы баспагерге хабарлау, жаңарту қауіпсіздік осалдығын тудыратыны, шығарушыға мүмкіндік береді, плагинді жаңарту туралы негізделген шешім қабылдау, хакерлік шабуылдарды болдырмау үшін.
Бұл қатты ұсынылады, барлық Easy WP SMTP Plugin пайдаланушылары нұсқадан жоғарырақ нұсқаға жаңартады 1.4.2 Жаңарту үшін.
Сапалы веб-сайтты кәсіби мамандар жасайды, сарапшылар әзірлеп, мамандар жүзеге асырады. Осы ұранға сай, біз ONMA скаутында ең жақсының үздіктерімен жұмыс істейміз. Сіз жан-жақты агенттік қызметіне сене аласыз, біздің веб-дизайнерлердің жоғары шарттары мен шебер қызметтері, Бағдарламашылар мен веб-әзірлеушілерді қалдыру.