Зуун мянга гаруй үр дүнтэй суулгац бүхий "Easy WP SMTP Plugin" нэртэй алдартай WordPress залгаас нь эрсдэлтэй болохыг олж мэдэв., Энэ нь халдагчид сайтыг хянах боломжийг олгодог. Энэхүү WordPress залгаас дахь алдаа нь киберпанкуудыг зөвшөөрдөг, админ нууц үгээ тааруулж, вэб сайтын бүрэн эрх авах.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, Энэ нь залгаас нь фолдерыг хэрхэн удирдахад маш чухал дутагдлаас болж эмзэг юм. Файл бүхий сервер дээрх залгаасуудын хавтас, хэрэглэгчдэд хадгалагдах болно, ихэвчлэн хоосон index.html файл агуулсан байдаг. Энэ файлын зорилго нь үүнийг хийх явдал юм, хэн нэгнийг урьдчилан сэргийлэх, тэр хавтас руу шилжиж, уг директор доторх файлуудын жагсаалтыг харна уу.
Хэрэв хэн нэгэн энэ файлуудын жагсаалтыг харвал, тэр эдгээр файлд хандаж байж магадгүй, асуудал юу вэ.
Хавтас, Энэ дибаг хийх бүртгэлийн файл хаана байна, index.html файл агуулаагүй байна. Серверүүд дээр, лавлах индексийн жагсаалтыг идэвхгүй болгохгүй, Өгөгдмөл байдлаар, хорон муу хүн энэ файлд хандах боломжтой.
Юуны өмнө тэд админ түвшний хэрэглэгчийн нэрийг WordPress сайтаас авдаг. тэд хичээж байна, мэдэгдэж байгаа аргуудыг ашиглан хакердах.
Дараа нь тэд WordPress-ийн нэвтрэх хуудас руу орж администраторын бүртгэлийн нууц үгийг шинэчлэх хүсэлтийг илгээнэ.
Тэд мөн дибаг хийх бүртгэлийн файлууд руу нэвтэрч, нууц үг шинэчлэх холбоосыг сэргээдэг, WordPress сайтаас илгээсэн. Та энэ холбоос руу нэвтрэх үед, оруулна уу, нууц үгээ сэргээж, дараа нь сайтад бүрэн нэвтрэх боломжтой.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, Энэ нь шинэчлэлт бүрийн бүх өөрчлөлтийг бүртгэдэг. Өөрчлөлтийн бүртгэлийг унших ёстой, хэрэглэгч танихад зориулагдсан, ямар шинэчлэл хийгдсэн.
Эмзэг байдал илэрсэн үед, Энэ нь залгаас хөгжүүлэгчид ихэвчлэн олддог зүйл юм, эмзэг байдлыг нөхөх болно. Энэ нь WordPress хөгжүүлэгчийн мэдээллийг өгдөг, түүнд хэрэгтэй, мэдээлэлтэй шийдвэр гаргах. Өөрчлөлтийн бүртгэл, Энэ талаар нийтлэгчид мэдэгдэх, шинэчлэлт нь аюулгүй байдлын эмзэг байдлыг үүсгэдэг, нийтлэгчид зөвшөөрдөг, залгаасыг шинэчлэх талаар мэдээлэлтэй шийдвэр гаргах, хакерын халдлагаас зайлсхийхийн тулд.
Үүнийг маш их зөвлөж байна, Бүх Easy WP SMTP Plugin хэрэглэгчид хувилбараас өндөр хувилбар руу шинэчилнэ 1.4.2 Шинэчлэх.