Webdesign &
वेबसाइट निर्माण
चेकलिस्ट

    • ब्लग
    • info@onmascout.de
    • +49 8231 9595990
    व्हाट्सएप
    स्काइप

    BLOG

    WordPress को सजिलो WP SMTP प्लग-इन दायित्व

    होमपेज-डिजाईन न्युर्नबर्गमा

    लोकप्रिय WordPress प्लगइन "Easy WP SMTP Plugin" भनिन्छ सय हजार भन्दा बढी प्रभावकारी स्थापनाहरूको साथ भर्खरै एक जोखिम पत्ता लाग्यो।, जसले आक्रमणकारीलाई साइटको नियन्त्रण लिन अनुमति दिन्छ. यस WordPress प्लगइनमा रहेको बगले साइबरपङ्कहरूलाई अनुमति दिन्छ, व्यवस्थापक पासवर्ड पुन: मिलाउनुहोस् र वेबसाइटको पूर्ण प्राधिकरण प्राप्त गर्नुहोस्.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, प्लगइनले कसरी फोल्डर प्रबन्ध गर्दछ भन्ने कुरामा धेरै आधारभूत त्रुटिको कारणले कमजोर छ।. फाइलहरूसँग सर्भरमा प्लगइनहरू फोल्डर, प्रयोगकर्ताहरू द्वारा राखिनेछ, जसमा सामान्यतया खाली index.html फाइल हुन्छ. यो फाइलको उद्देश्य यो गर्न हो, कसैलाई रोक्न, त्यो फोल्डरमा नेभिगेट गर्नुहोस् र त्यो डाइरेक्टरीमा फाइलहरूको सूची हेर्नुहोस्.

    यदि कसैले फाइलहरूको यो सूची हेर्छ भने, उसले यी फाइलहरू पहुँच गरिरहेको हुन सक्छ, समस्या के हो.

    फोल्डर, जहाँ यो डिबग लग फाइल अवस्थित छ, index.html फाइल समावेश छैन. सर्भरहरूमा, जहाँ डाइरेक्टरी अनुक्रमणिका सूची असक्षम गरिएको छैन, पूर्वनिर्धारित रूपमा, एउटा दुष्ट स्लोबले यो फाइलमा पहुँच प्राप्त गर्न सक्छ.

    पहिलो र प्रमुख, तिनीहरूले WordPress साइटबाट प्रशासक-स्तर प्रयोगकर्ता नाम प्राप्त गर्छन्. तिनीहरू प्रयास गर्छन्, ज्ञात विधिहरू प्रयोग गरेर ह्याक.

    त्यसपछि तिनीहरू WordPress लगइन पृष्ठमा जान्छन् र प्रशासक खाता पासवर्ड रिसेट गर्न अनुरोध पठाउँछन्.

    तिनीहरूले डिबग लग फाइलहरूमा पहुँच पनि प्राप्त गर्छन् र पासवर्ड रिसेट लिङ्क पुनर्स्थापना गर्छन्, WordPress साइट द्वारा पठाइएको. जब तपाइँ यो लिङ्क पहुँच गर्नुहुन्छ, यसलाई प्रविष्ट गर्नुहोस्, पासवर्ड रिसेट गर्नुहोस् र त्यसपछि साइटमा पूर्ण पहुँचको आनन्द लिनुहोस्.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, जसले प्रत्येक अपडेटमा सबै परिवर्तनहरू रेकर्ड गर्दछ. Changelog पढ्नु पर्छ, प्रयोगकर्ता पहिचान गर्न को लागी, जुन अद्यावधिक गरिएको छ.

    जब एक कमजोरी पत्ता लगाइन्छ, प्लग-इन विकासकर्ताहरूले सामान्यतया फेला पार्ने कुरा हो, कि कमजोरी प्याच हुनेछ. यसले WordPress विकासकर्तालाई जानकारी दिन्छ, कि उसलाई चाहिन्छ, एक सूचित निर्णय गर्न. एक परिवर्तन लग, यसको बारेमा प्रकाशकलाई जानकारी दिँदै, कि एक अपडेटले सुरक्षा जोखिम निम्त्याउँछ, प्रकाशकलाई अनुमति दिन्छ, प्लग-इन अद्यावधिक गर्ने बारे एक सूचित निर्णय गर्नुहोस्, ह्याकर आक्रमणबाट बच्न.

    यो दृढताका साथ सिफारिस गरिएको छ, कि सबै Easy WP SMTP प्लगइन प्रयोगकर्ताहरूले संस्करण भन्दा उच्च संस्करणमा स्तरवृद्धि गर्छन् 1.4.2 अद्यावधिक गर्न.

    हाम्रो भिडियो
    सम्पर्क जानकारी