- ການອອກແບບເວັບພວກເຮົາສາມາດເຮັດຫຍັງສໍາລັບທ່ານ
- ເອກະສານອ້າງອີງພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ສໍາເລັດ
- ລາຄາລາຄາຫນ້າທໍາອິດຂອງພວກເຮົາຕ່ໍາ
- ຕິດຕໍ່ຂໍ້ສະເໜີທີ່ບໍ່ມີການຜູກມັດ
plugin WordPress ທີ່ນິຍົມເອີ້ນວ່າ "Easy WP SMTP Plugin" ທີ່ມີຫຼາຍກວ່າຮ້ອຍພັນການຕິດຕັ້ງທີ່ມີປະສິດທິພາບພຽງແຕ່ຄົ້ນພົບຄວາມສ່ຽງ., ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມເວັບໄຊທ໌ໄດ້. ຂໍ້ຜິດພາດໃນ plugin WordPress ນີ້ອະນຸຍາດໃຫ້ cyberpunks, rematch ລະຫັດຜ່ານ admin ແລະໄດ້ຮັບການອະນຸຍາດຢ່າງເຕັມທີ່ຂອງເວັບໄຊທ໌.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, ເຊິ່ງມີຄວາມສ່ຽງເນື່ອງຈາກຂໍ້ບົກພ່ອງພື້ນຖານຫຼາຍໃນວິທີທີ່ plug-in ຈັດການໂຟນເດີ. ໂຟນເດີ Plugins ໃນເຊີບເວີທີ່ມີໄຟລ໌, ຈະຖືກເກັບຮັກສາໄວ້ໂດຍຜູ້ໃຊ້, ເຊິ່ງປົກກະຕິແລ້ວມີໄຟລ໌ index.html ຫວ່າງເປົ່າ. ຈຸດປະສົງຂອງໄຟລ໌ນີ້ແມ່ນເພື່ອເຮັດສິ່ງນີ້, ເພື່ອປ້ອງກັນບາງຄົນ, ທ່ອງໄປຫາໂຟນເດີນັ້ນ ແລະເບິ່ງລາຍການໄຟລ໌ທີ່ຢູ່ໃນໄດເລກະທໍລີນັ້ນ.
ຖ້າໃຜເບິ່ງລາຍການໄຟລ໌ນີ້, ລາວອາດຈະເຂົ້າເຖິງໄຟລ໌ເຫຼົ່ານີ້, ບັນຫາແມ່ນຫຍັງ.
ໂຟນເດີ, ບ່ອນທີ່ໄຟລ໌ບັນທຶກການດີບັກນີ້ມີຢູ່, ບໍ່ມີໄຟລ໌ index.html. ໃນເຊີບເວີ, ບ່ອນທີ່ລາຍຊື່ດັດສະນີໄດເລກະທໍລີບໍ່ໄດ້ຖືກປິດໃຊ້ງານ, ໂດຍຄ່າເລີ່ມຕົ້ນ, slob ທີ່ຊົ່ວຮ້າຍສາມາດເຂົ້າຫາໄຟລ໌ນີ້ໄດ້.
ທໍາອິດແລະສໍາຄັນ, ພວກເຂົາໄດ້ຮັບຊື່ຜູ້ໃຊ້ລະດັບ admin ຈາກເວັບໄຊທ໌ WordPress. ເຂົາເຈົ້າພະຍາຍາມ, hack ໃຊ້ວິທີການທີ່ຮູ້ຈັກ.
ຫຼັງຈາກນັ້ນ, ພວກເຂົາໄປຫາຫນ້າເຂົ້າສູ່ລະບົບ WordPress ແລະສົ່ງຄໍາຮ້ອງຂໍເພື່ອປັບລະຫັດຜ່ານບັນຊີຜູ້ເບິ່ງແຍງລະບົບ.
ມັນຍັງໃຫ້ພວກເຂົາເຂົ້າເຖິງໄຟລ໌ບັນທຶກການດີບັກ ແລະຟື້ນຟູການເຊື່ອມຕໍ່ການຕັ້ງລະຫັດຜ່ານຄືນໃໝ່, ສົ່ງໂດຍເວັບໄຊທ໌ WordPress. ເມື່ອທ່ານເຂົ້າເຖິງລິ້ງນີ້, ໃສ່ມັນ, ຣີເຊັດລະຫັດຜ່ານ ແລະຈາກນັ້ນເພີດເພີນກັບການເຂົ້າເຖິງເວັບໄຊທ໌ຢ່າງເຕັມທີ່.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, ທີ່ບັນທຶກການປ່ຽນແປງທັງໝົດໃນແຕ່ລະການປັບປຸງ. ບັນທຶກການປ່ຽນແປງຕ້ອງຖືກອ່ານ, ເພື່ອໃຫ້ຜູ້ໃຊ້ຮັບຮູ້, ການປັບປຸງອັນໃດຖືກເຮັດ.
ເມື່ອມີການຄົ້ນພົບຊ່ອງໂຫວ່, ແມ່ນສິ່ງທີ່ນັກພັດທະນາ plug-in ມັກຈະຊອກຫາ, ທີ່ຊ່ອງໂຫວ່ຈະຖືກແກ້ໄຂ. ນີ້ເຮັດໃຫ້ຜູ້ພັດທະນາ WordPress ຂໍ້ມູນ, ທີ່ລາວຕ້ອງການ, ເພື່ອເຮັດໃຫ້ການຕັດສິນໃຈທີ່ມີຂໍ້ມູນ. ບັນທຶກການປ່ຽນແປງ, ແຈ້ງໃຫ້ຜູ້ເຜີຍແຜ່ກ່ຽວກັບມັນ, ວ່າການປັບປຸງເຮັດໃຫ້ມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພ, ອະນຸຍາດໃຫ້ຜູ້ເຜີຍແຜ່, ຕັດສິນໃຈຢ່າງຈະແຈ້ງກ່ຽວກັບການອັບເດດປລັກອິນ, ເພື່ອຫຼີກເວັ້ນການໂຈມຕີຂອງແຮກເກີ.
ມັນໄດ້ຖືກແນະນໍາຢ່າງແຂງແຮງ, ວ່າຜູ້ໃຊ້ Easy WP SMTP Plugin ທັງໝົດອັບເກຣດເປັນເວີຊັນທີ່ສູງກວ່າເວີຊັ່ນ 1.4.2 ເພື່ອອັບເດດ.
ເວັບໄຊທ໌ທີ່ມີຄຸນນະພາບຖືກອອກແບບໂດຍຜູ້ຊ່ຽວຊານ, ພັດທະນາໂດຍຜູ້ຊ່ຽວຊານແລະປະຕິບັດໂດຍຜູ້ຊ່ຽວຊານ. ຄວາມຈິງກັບຄໍາຂວັນນີ້, ພວກເຮົາເຮັດວຽກຢູ່ ONMA scout ກັບທີ່ດີທີ່ສຸດຂອງທີ່ດີທີ່ສຸດ. ທ່ານສາມາດນັບໄດ້ກ່ຽວກັບການບໍລິການຂອງອົງການທີ່ສົມບູນແບບ, ເງື່ອນໄຂສູງສຸດແລະການບໍລິການຕົ້ນສະບັບຂອງຜູ້ອອກແບບເວັບຂອງພວກເຮົາ, ອອກຈາກນັກຂຽນໂປລແກລມແລະຜູ້ພັດທະນາເວັບ.