- WEBDESIGNWAT WE DOEN VOOR U DRÜFEN
- ReferentiesKunnen we al doen
- PRIJZENONZE betaalbare woning PRIJZEN
- CONTACTFREE QUOTE
Populaire WordPress-plug-in genaamd "Easy WP SMTP Plugin" met meer dan honderdduizend effectieve installaties heeft zojuist een risico ontdekt, waarmee een aanvaller de controle over een site kan overnemen. De bug in deze WordPress-plug-in staat cyberpunks toe, pas het beheerderswachtwoord opnieuw aan en krijg volledige autorisatie van een website.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, die kwetsbaar is vanwege een zeer fundamentele fout in hoe de plug-in een map beheert. Map met plug-ins op de server met bestanden, te bewaren door gebruikers, die meestal een leeg index.html-bestand bevatten. Het doel van dit bestand is om dit te doen, iemand tegenhouden, navigeer naar die map en bekijk de lijst met bestanden in die map.
Als iemand deze lijst met bestanden bekijkt, hij heeft mogelijk toegang tot deze bestanden, wat het probleem is.
De map, waar dit debug-logbestand bestaat, bevat geen index.html-bestand. Op servers, waar directory-indexvermeldingen niet zijn uitgeschakeld, Standaard kan een kwaadaardige slob toegang krijgen tot dit bestand.
Eerst en vooral krijgen ze de gebruikersnaam op beheerdersniveau van de WordPress-site. Zij proberen, hack met bekende methoden.
Vervolgens gaan ze naar de WordPress-inlogpagina en sturen ze een verzoek om het wachtwoord van het beheerdersaccount opnieuw in te stellen.
Ze krijgen ook toegang tot de logbestanden voor foutopsporing en herstellen de link voor het opnieuw instellen van het wachtwoord, verzonden door de WordPress-site. Wanneer u deze link opent, voer het in, reset het wachtwoord en geniet vervolgens van volledige toegang tot de site.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, die alle wijzigingen in elke update registreert. De changelog moet gelezen worden, voor een gebruiker om te herkennen, welke update is gemaakt.
Wanneer een kwetsbaarheid wordt ontdekt, is wat plug-in-ontwikkelaars meestal vinden, dat de kwetsbaarheid zal worden gepatcht. Dit geeft de WordPress-ontwikkelaar de informatie, dat hij nodig heeft, om een weloverwogen beslissing te nemen. Een wijzigingslog, een uitgever hierover informeren, dat een update een beveiligingslek veroorzaakt, staat de uitgever toe, een weloverwogen beslissing nemen over het updaten van de plug-in, om hackeraanvallen te voorkomen.
Het wordt sterk aanbevolen, dat alle gebruikers van Easy WP SMTP Plugin upgraden naar een versie die hoger is dan versie 1.4.2 Updaten.
Een website kwaliteit is gepland door professionals, ontwikkeld door experts en uitgevoerd door specialisten. Trouw aan dit motto we op ONMA scout met de beste van het beste. U kunt zich verheugen op een uitgebreide agentschap dienst, top omstandigheden en meesterlijke prestaties van onze webdesigner, waardoor programmeurs en webontwikkelaars.