Tīmekļa dizains un
Vietņu izveide
Kontrolsaraksts

    • Emuārs
    • info@onmascout.de
    • +49 8231 9595990
    whatsapp
    skype

    BLOGS

    Vienkārša WP SMTP spraudņu atbildība no WordPress

    Mājaslapas dizains Nirnbergā

    Populārais WordPress spraudnis ar nosaukumu "Easy WP SMTP Plug-In" ar vairāk nekā simts tūkstošiem efektīvu instalāciju ir tikko atklājis risku, ar kuru uzbrucējs var pārņemt kontroli pār vietni. Šī WordPress spraudņa kļūda iespējo Cyberpunks, Atkārtoti noregulējiet administratora paroli un iegūstiet pilnu vietnes autorizāciju.

    Viegla WP SMTP ievainojamība

    Konstatētā ievainojamība atrodas atkļūdošanas žurnāla failā, kas ir neaizsargāts ļoti būtiskas kļūdas dēļ, kā spraudnis pārvalda mapi. Spraudņa mape serverī ar failiem, paturēt lietotājiem, kas parasti satur tukšu index.html failu. Šī faila mērķis ir, lai kāds to nedarītu, dodieties uz šo mapi un skatiet šajā direktorijā esošo failu sarakstu.

    Ja kāds skatās šo failu sarakstu, viņš var piekļūt šiem failiem, kāda ir problēma.

    Mape, kurā atrodas šis atkļūdošanas žurnālfails, nesatur index.html failu. Uz serveriem, kurā direktoriju indeksu saraksti nav atspējoti, slikts krāpnieks pēc noklusējuma var piekļūt šim failam.

    Pirmkārt un galvenokārt, viņi saņem administratora līmeņa lietotājvārdu no WordPress vietnes. viņi cenšas, uzlauzt, izmantojot zināmas metodes.

    Pēc tam viņi dodas uz WordPress pieteikšanās lapu un nosūta pieprasījumu atiestatīt administratora konta paroli.

    Viņi arī iegūst piekļuvi atkļūdošanas žurnāla failiem un atjauno saiti, lai atiestatītu paroli, ko nosūtīja WordPress vietne. Kad viņi saņem šo saiti, ievadiet to, atiestatiet paroli un pēc tam izbaudiet pilnu piekļuvi vietnei.

    Mapes problēma dokumentēta izmaiņu žurnālā

    Šis ievainojamības spraudnis uztur izmaiņu žurnālu, kas reģistrē visas izmaiņas katrā atjauninājumā. Izmaiņu žurnāls ir jāizlasa, lai lietotājs varētu atpazīt, kurš atjauninājums tiks veikts.

    Kad tiek atklāta ievainojamība, to parasti uzzina spraudņu izstrādātāji, ka ievainojamība tiks aizlāpīta. Tas sniedz WordPress izstrādātājam informāciju, ka viņam vajag, pieņemt apzinātu lēmumu. Izmaiņu žurnāls, kas par to informē izdevēju, ka atjauninājums rada ievainojamību, ļauj izdevējam, Pieņemiet apzinātu lēmumu par spraudņa jaunināšanu, lai izvairītos no hakeru uzbrukumiem.

    Tas ir ļoti ieteicams, ka visi Easy WP SMTP spraudņa lietotāji tiek jaunināti uz augstāku versiju nekā versija 1.4.2 Atjaunot.

    Mūsu video
    KONTAKTINFORMĀCIJA