- VZHĽAD STRÁNKYČO PRE VÁS MÔŽEME UROBIŤ
- ZMLUVNÉ ÚVODYUŽ SME UŽ VYKONALI
- CENYNAŠE LACNÉ CENY NA DOMOVSKEJ STRÁNKE
- KONTAKTNEZÁVÄZNÁ PONUKA
Populárny doplnok WordPress s názvom „Easy WP SMTP Plugin“ s viac ako stotisíc efektívnymi inštaláciami práve objavil riziko, pomocou ktorého môže útočník prevziať kontrolu nad webom. Chyba v tomto doplnku WordPress povoľuje Cyberpunks, Obnovte heslo správcu a získajte úplnú autorizáciu pre webovú stránku.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, ktorý je zraniteľný z dôvodu veľmi zásadnej chyby v tom, ako doplnok spravuje priečinok. Priečinok doplnku na serveri so súbormi, uchovávať užívateľmi, ktoré zvyčajne obsahujú prázdny súbor index.html. Účelom tohto súboru je, aby tomu niekto zabránil, prejdite do tohto priečinka a zobrazte zoznam súborov v tomto adresári.
Ak niekto sleduje tento zoznam súborov, môže mať prístup k týmto súborom, v čom je problém.
Priečinok, v ktorom je tento súbor denníka ladenia, neobsahuje súbor index.html. Na serveroch, na ktorých nie sú vypnuté zoznamy adresárov, zlý útočník môže v predvolenom nastavení získať prístup k tomuto súboru.
V prvom rade získajú používateľské meno na úrovni správcu z webu WordPress. snažia sa, hackujte známymi metódami.
Potom prejdú na prihlasovaciu stránku WordPress a odošlú žiadosť o obnovenie hesla pre účet správcu.
Tiež získajú prístup k súborom denníka ladenia a obnovia odkaz na obnovenie hesla, ktoré stránka WordPress odoslala. Keď dostanú tento odkaz, zadajte ho, resetujte heslo a potom si vychutnajte plný prístup na web.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, ktorá zaznamenáva všetky zmeny v každej aktualizácii. Je potrebné prečítať si denník zmien, aby to používateľ mohol rozpoznať, ktorá aktualizácia sa vykoná.
Keď sa zistí zraniteľnosť, to vývojári doplnkov zvyčajne zisťujú, že zraniteľnosť bude opravená. To dáva vývojárovi WordPress informácie, že potrebuje, urobiť informované rozhodnutie. Denník zmien, o tom informuje vydavateľa, že aktualizácia spôsobuje zraniteľnosť, umožňuje vydavateľ, Urobte informované rozhodnutie o aktualizácii doplnku, aby sa predišlo útokom hackerov.
Dôrazne sa odporúča, že všetci užívatelia doplnku Easy WP SMTP sú aktualizovaní na vyššiu verziu ako verziu 1.4.2 Aktualizovať.
Kvalitný web plánujú profesionáli, vyvinuté odborníkmi a implementované špecialistami. V súlade s týmto heslom pracujeme v skauti ONMA s najlepšími z najlepších. Môžete rátať s komplexnou agentúrnou službou, špičkové podmienky a majstrovské služby od našich webových dizajnérov, Programátori a weboví vývojári odchádzajú.