- TĪMEKĻA DIZAINSKO VARAM DARĪT JUMS
- KREDENTĀLIMĒS JAU DARĪJĀM
- CENASMŪSU LĒTĀS MĀJAS LAPAS CENAS
- KONTAKTINESAISTOŠS PIEDĀVĀJUMS
Populārais WordPress spraudnis ar nosaukumu "Easy WP SMTP Plug-In" ar vairāk nekā simts tūkstošiem efektīvu instalāciju ir tikko atklājis risku, ar kuru uzbrucējs var pārņemt kontroli pār vietni. Šī WordPress spraudņa kļūda iespējo Cyberpunks, Atkārtoti noregulējiet administratora paroli un iegūstiet pilnu vietnes autorizāciju.
Konstatētā ievainojamība atrodas atkļūdošanas žurnāla failā, kas ir neaizsargāts ļoti būtiskas kļūdas dēļ, kā spraudnis pārvalda mapi. Spraudņa mape serverī ar failiem, paturēt lietotājiem, kas parasti satur tukšu index.html failu. Šī faila mērķis ir, lai kāds to nedarītu, dodieties uz šo mapi un skatiet šajā direktorijā esošo failu sarakstu.
Ja kāds skatās šo failu sarakstu, viņš var piekļūt šiem failiem, kāda ir problēma.
Mape, kurā atrodas šis atkļūdošanas žurnālfails, nesatur index.html failu. Uz serveriem, kurā direktoriju indeksu saraksti nav atspējoti, slikts krāpnieks pēc noklusējuma var piekļūt šim failam.
Pirmkārt un galvenokārt, viņi saņem administratora līmeņa lietotājvārdu no WordPress vietnes. viņi cenšas, uzlauzt, izmantojot zināmas metodes.
Pēc tam viņi dodas uz WordPress pieteikšanās lapu un nosūta pieprasījumu atiestatīt administratora konta paroli.
Viņi arī iegūst piekļuvi atkļūdošanas žurnāla failiem un atjauno saiti, lai atiestatītu paroli, ko nosūtīja WordPress vietne. Kad viņi saņem šo saiti, ievadiet to, atiestatiet paroli un pēc tam izbaudiet pilnu piekļuvi vietnei.
Šis ievainojamības spraudnis uztur izmaiņu žurnālu, kas reģistrē visas izmaiņas katrā atjauninājumā. Izmaiņu žurnāls ir jāizlasa, lai lietotājs varētu atpazīt, kurš atjauninājums tiks veikts.
Kad tiek atklāta ievainojamība, to parasti uzzina spraudņu izstrādātāji, ka ievainojamība tiks aizlāpīta. Tas sniedz WordPress izstrādātājam informāciju, ka viņam vajag, pieņemt apzinātu lēmumu. Izmaiņu žurnāls, kas par to informē izdevēju, ka atjauninājums rada ievainojamību, ļauj izdevējam, Pieņemiet apzinātu lēmumu par spraudņa jaunināšanu, lai izvairītos no hakeru uzbrukumiem.
Tas ir ļoti ieteicams, ka visi Easy WP SMTP spraudņa lietotāji tiek jaunināti uz augstāku versiju nekā versija 1.4.2 Atjaunot.
Augstas kvalitātes vietni plāno profesionāļi, izstrādā eksperti un ievieš speciālisti. Atbilstoši šai devīzei, mēs ONMA skautā strādājam ar labākajiem no labākajiem. Jūs varat paļauties uz visaptverošu aģentūras pakalpojumu, labākie apstākļi un meistarīgi mūsu tīmekļa dizaineru pakalpojumi, Programmētāji un tīmekļa izstrādātāji aizbrauc.