- WEBDESIGNHVA KAN VI GJØRE FOR DEG
- KREDENSJONERVI MÅTTE FÅ FERDIG
- PRISERVÅRE LAVE HJEMMESIDEPRISER
- KONTAKTIKKE-BINDENDE TILBUD
Populær WordPress-plugin kalt "Easy WP SMTP Plugin" med mer enn hundre tusen effektive installasjoner oppdaget nettopp en risiko, som lar en angriper ta kontroll over et nettsted. Feilen i denne WordPress-pluginen tillater Cyberpunks, retune administratorpassordet og få full autorisasjon for et nettsted.
Den identifiserte sårbarheten er i feilsøkingsloggfilen, som er sårbar på grunn av en ekstremt grunnleggende feil i hvordan pluginet administrerer en mappe. Plugin-mappen på serveren med filer, skal beholdes av brukerne, som vanligvis inneholder en tom index.html-fil. Formålet med denne filen er å, for å hindre noen i å gjøre det, for å navigere til denne mappen og finne listen over filer i denne katalogen.
Hvis noen ser på denne listen over filer, den kan få tilgang til disse filene, hva problemet er.
Mappen, hvor denne feilsøkingsloggfilen finnes, inneholder ikke en index.html-fil. På servere, der katalogindekslistene ikke er deaktivert, en skurk kan få tilgang til denne filen som standard.
Primært får de brukernavnet på administratornivå fra WordPress-nettstedet. De prøver, hacke ved hjelp av kjente metoder.
Deretter går de til WordPress-påloggingssiden og sender inn en forespørsel om tilbakestilling av passord for administratorkontoen.
De får også tilgang til feilsøkingsloggfilene og gjenoppretter koblingen for tilbakestilling av passord, som WordPress-nettstedet sendte. Hvis du får tilgang til denne lenken, angi den, tilbakestill passordet og nyt full tilgang til nettstedet.
Denne sårbarhetspluginen opprettholder en endringslogg, som registrerer alle endringer i hver oppdatering. Endringsloggen må leses, for en bruker å gjenkjenne, hvilken oppdatering vil bli gjort.
Når en sårbarhet oppdages, plugin-utviklerne legger vanligvis merke til, at sårbarheten vil bli rettet. Dette gir WordPress-utvikleren informasjonen, som han trenger, å ta en informert beslutning. En endringslogg, som informerer en utgiver om det, at en oppdatering forårsaker en sikkerhetssårbarhet, tillater utgiveren, for å ta en informert beslutning om oppdatering av plugin, for å unngå hackerangrep.
Det anbefales på det sterkeste, at alle brukere av Easy WP SMTP-plugin-modulen oppgraderer til en versjon som er høyere enn versjonen 1.4.2 oppdatering.
Et kvalitetsnettsted er designet av fagfolk, utviklet av eksperter og implementert av spesialister. Tro mot dette mottoet jobber vi i ONMA speider med de beste av de beste. Du kan regne med en omfattende byråtjeneste, toppforhold og mesterlige tjenester fra våre webdesignere, Forlater programmerere og webutviklere.