- DISINN TAL-WEBX'NISTGĦU NAGĦMLU GĦALIK
- REFERENZIDIĠA MAGĦMILNA
- PREZZIJIETIL-PREZZIJIET TAGĦNA IRĦAS TAL-HOMEPAGE
- KUNTATTOFFERTA MHUX JOBBLA
Il-plugin popolari ta’ WordPress bl-isem “Easy WP SMTP Plugin” b’aktar minn mitt elf installazzjonijiet effettivi għadhom kif skoprew riskju, li biha attakkant jista’ jieħu l-kontroll ta’ sit. Il-bug f'dan il-plugin WordPress jippermetti Cyberpunks, Istunja mill-ġdid il-password tal-amministratur u akkwista awtorizzazzjoni sħiħa għal websajt.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, li hija vulnerabbli minħabba difett fundamentali ħafna fil-mod kif il-plug-in jimmaniġġja folder. Plug-in folder fuq is-server bil-fajls, li għandhom jinżammu mill-utenti, li normalment ikun fihom fajl index.html vojt. L-iskop ta 'dan il-fajl huwa, biex jipprevjeni lil xi ħadd milli jagħmel dan, innaviga għal dak il-folder u ara l-lista ta 'fajls f'dak id-direttorju.
Jekk xi ħadd qed jara din il-lista ta 'fajls, jista' jkun qed jaċċessa dawn il-fajls, x'inhi l-problema.
Il-folder, li fiha dan il-fajl log debug huwa preżenti, ma fihx fajl index.html. Fuq servers, li fuqhom il-listi tal-indiċi tad-direttorju mhumiex diżattivati, dodger ħażin jista 'jikseb aċċess għal dan il-fajl awtomatikament.
L-ewwel u qabel kollox, huma jiksbu l-isem tal-utent fil-livell ta 'admin mis-sit ta' WordPress. qed jippruvaw, Hack bl-użu ta' metodi magħrufa.
Imbagħad imorru fil-paġna tal-login ta’ WordPress u jibagħtu talba biex jerġgħu jissettjaw il-password għall-kont tal-amministratur.
Huma jiksbu wkoll aċċess għall-fajls tal-ġurnal tad-debug u jirrestawraw il-link biex jerġgħu jsettjaw il-password, li s-sit WordPress bagħat. Meta jiksbu din il-link, daħħalha, reset il-password u mbagħad igawdu aċċess sħiħ għas-sit.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, li jirreġistra l-bidliet kollha f'kull aġġornament. Ir-reġistru tal-bidliet għandu jinqara, sabiex utent ikun jista’ jagħraf, liema aġġornament se jsir.
Meta vulnerabbiltà tiġi skoperta, huwa dak li l-iżviluppaturi plug-in normalment isibu, li l-vulnerabbiltà se tkun patched. Dan jagħti l-informazzjoni lill-iżviluppatur WordPress, li għandu bżonn, biex tieħu deċiżjoni infurmata. Ġurnal tal-bidla, li jinforma pubblikatur dwarha, li aġġornament jikkawża vulnerabbiltà, jippermetti lill-pubblikatur, Ħu deċiżjoni infurmata dwar it-titjib tal-plug-in, biex jiġu evitati attakki tal-hackers.
Huwa rakkomandat ħafna, li l-utenti kollha tal-plug-in Easy WP SMTP jiġu aġġornati għal verżjoni ogħla mill-verżjoni 1.4.2 Biex taġġorna.
Websajt ta' kwalità għolja huwa ppjanat minn professjonisti, żviluppati minn esperti u implimentati minn speċjalisti. Leali għal dan il-motto, aħna fl-ONMA scout naħdmu mal-aqwa mill-aqwa. Tista' toqgħod fuq servizz ta' aġenzija komprensiva, l-aqwa kundizzjonijiet u servizzi masterful mid-disinjaturi tal-web tagħna, Il-programmaturi u l-iżviluppaturi tal-web jitilqu.