- वेब डिजाइनहामी तपाईंको लागि के गर्न सक्छौं
- सन्दर्भहरूहामीले पूरा गर्न आवश्यक छ
- मूल्यहरूहाम्रो कम होमपेज मूल्यहरू
- सम्पर्क गर्नुहोस्कुनै बाध्यकारी प्रस्ताव
लोकप्रिय WordPress प्लगइन "Easy WP SMTP Plugin" भनिन्छ सय हजार भन्दा बढी प्रभावकारी स्थापनाहरूको साथ भर्खरै एक जोखिम पत्ता लाग्यो।, जसले आक्रमणकारीलाई साइटको नियन्त्रण लिन अनुमति दिन्छ. यस WordPress प्लगइनमा रहेको बगले साइबरपङ्कहरूलाई अनुमति दिन्छ, व्यवस्थापक पासवर्ड पुन: मिलाउनुहोस् र वेबसाइटको पूर्ण प्राधिकरण प्राप्त गर्नुहोस्.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, प्लगइनले कसरी फोल्डर प्रबन्ध गर्दछ भन्ने कुरामा धेरै आधारभूत त्रुटिको कारणले कमजोर छ।. फाइलहरूसँग सर्भरमा प्लगइनहरू फोल्डर, प्रयोगकर्ताहरू द्वारा राखिनेछ, जसमा सामान्यतया खाली index.html फाइल हुन्छ. यो फाइलको उद्देश्य यो गर्न हो, कसैलाई रोक्न, त्यो फोल्डरमा नेभिगेट गर्नुहोस् र त्यो डाइरेक्टरीमा फाइलहरूको सूची हेर्नुहोस्.
यदि कसैले फाइलहरूको यो सूची हेर्छ भने, उसले यी फाइलहरू पहुँच गरिरहेको हुन सक्छ, समस्या के हो.
फोल्डर, जहाँ यो डिबग लग फाइल अवस्थित छ, index.html फाइल समावेश छैन. सर्भरहरूमा, जहाँ डाइरेक्टरी अनुक्रमणिका सूची असक्षम गरिएको छैन, पूर्वनिर्धारित रूपमा, एउटा दुष्ट स्लोबले यो फाइलमा पहुँच प्राप्त गर्न सक्छ.
पहिलो र प्रमुख, तिनीहरूले WordPress साइटबाट प्रशासक-स्तर प्रयोगकर्ता नाम प्राप्त गर्छन्. तिनीहरू प्रयास गर्छन्, ज्ञात विधिहरू प्रयोग गरेर ह्याक.
त्यसपछि तिनीहरू WordPress लगइन पृष्ठमा जान्छन् र प्रशासक खाता पासवर्ड रिसेट गर्न अनुरोध पठाउँछन्.
तिनीहरूले डिबग लग फाइलहरूमा पहुँच पनि प्राप्त गर्छन् र पासवर्ड रिसेट लिङ्क पुनर्स्थापना गर्छन्, WordPress साइट द्वारा पठाइएको. जब तपाइँ यो लिङ्क पहुँच गर्नुहुन्छ, यसलाई प्रविष्ट गर्नुहोस्, पासवर्ड रिसेट गर्नुहोस् र त्यसपछि साइटमा पूर्ण पहुँचको आनन्द लिनुहोस्.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, जसले प्रत्येक अपडेटमा सबै परिवर्तनहरू रेकर्ड गर्दछ. Changelog पढ्नु पर्छ, प्रयोगकर्ता पहिचान गर्न को लागी, जुन अद्यावधिक गरिएको छ.
जब एक कमजोरी पत्ता लगाइन्छ, प्लग-इन विकासकर्ताहरूले सामान्यतया फेला पार्ने कुरा हो, कि कमजोरी प्याच हुनेछ. यसले WordPress विकासकर्तालाई जानकारी दिन्छ, कि उसलाई चाहिन्छ, एक सूचित निर्णय गर्न. एक परिवर्तन लग, यसको बारेमा प्रकाशकलाई जानकारी दिँदै, कि एक अपडेटले सुरक्षा जोखिम निम्त्याउँछ, प्रकाशकलाई अनुमति दिन्छ, प्लग-इन अद्यावधिक गर्ने बारे एक सूचित निर्णय गर्नुहोस्, ह्याकर आक्रमणबाट बच्न.
यो दृढताका साथ सिफारिस गरिएको छ, कि सबै Easy WP SMTP प्लगइन प्रयोगकर्ताहरूले संस्करण भन्दा उच्च संस्करणमा स्तरवृद्धि गर्छन् 1.4.2 अद्यावधिक गर्न.
गुणस्तरीय वेबसाइट पेशेवरहरूद्वारा डिजाइन गरिएको हो, विशेषज्ञहरु द्वारा विकसित र विशेषज्ञहरु द्वारा लागू. यो आदर्श वाक्यमा सत्य हो, हामी ONMA स्काउटमा सबै भन्दा राम्रोको साथ काम गर्छौं. तपाईं एक व्यापक एजेन्सी सेवा मा भरोसा गर्न सक्नुहुन्छ, शीर्ष सर्तहरू र हाम्रा वेब डिजाइनरहरूको उत्कृष्ट सेवाहरू, प्रोग्रामरहरू र वेब विकासकर्ताहरू छोड्दै.
Ammerseestraße 11 ½,D-86343 Koenigsbrunn
+49 8231 9595990