Webdesign &
Website maken
Checklist

    • blog
    • info@onmascout.de
    • +49 8231 9595990
    whatsapp
    skype

    BLOG

    Eenvoudige WP SMTP plug-in aansprakelijkheid van WordPress

    Homepage-Design in Nürnberg

    Populaire WordPress-plug-in genaamd "Easy WP SMTP Plugin" met meer dan honderdduizend effectieve installaties heeft zojuist een risico ontdekt, waarmee een aanvaller de controle over een site kan overnemen. De bug in deze WordPress-plug-in staat cyberpunks toe, pas het beheerderswachtwoord opnieuw aan en krijg volledige autorisatie van een website.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, die kwetsbaar is vanwege een zeer fundamentele fout in hoe de plug-in een map beheert. Map met plug-ins op de server met bestanden, te bewaren door gebruikers, die meestal een leeg index.html-bestand bevatten. Het doel van dit bestand is om dit te doen, iemand tegenhouden, navigeer naar die map en bekijk de lijst met bestanden in die map.

    Als iemand deze lijst met bestanden bekijkt, hij heeft mogelijk toegang tot deze bestanden, wat het probleem is.

    De map, waar dit debug-logbestand bestaat, bevat geen index.html-bestand. Op servers, waar directory-indexvermeldingen niet zijn uitgeschakeld, Standaard kan een kwaadaardige slob toegang krijgen tot dit bestand.

    Eerst en vooral krijgen ze de gebruikersnaam op beheerdersniveau van de WordPress-site. Zij proberen, hack met bekende methoden.

    Vervolgens gaan ze naar de WordPress-inlogpagina en sturen ze een verzoek om het wachtwoord van het beheerdersaccount opnieuw in te stellen.

    Ze krijgen ook toegang tot de logbestanden voor foutopsporing en herstellen de link voor het opnieuw instellen van het wachtwoord, verzonden door de WordPress-site. Wanneer u deze link opent, voer het in, reset het wachtwoord en geniet vervolgens van volledige toegang tot de site.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, die alle wijzigingen in elke update registreert. De changelog moet gelezen worden, voor een gebruiker om te herkennen, welke update is gemaakt.

    Wanneer een kwetsbaarheid wordt ontdekt, is wat plug-in-ontwikkelaars meestal vinden, dat de kwetsbaarheid zal worden gepatcht. Dit geeft de WordPress-ontwikkelaar de informatie, dat hij nodig heeft, om een ​​weloverwogen beslissing te nemen. Een wijzigingslog, een uitgever hierover informeren, dat een update een beveiligingslek veroorzaakt, staat de uitgever toe, een weloverwogen beslissing nemen over het updaten van de plug-in, om hackeraanvallen te voorkomen.

    Het wordt sterk aanbevolen, dat alle gebruikers van Easy WP SMTP Plugin upgraden naar een versie die hoger is dan versie 1.4.2 Updaten.

    onze video
    CONTACTINFORMATIE