Das beliebte WordPress-Plug-In mit dem Namen „Easy WP SMTP-Plug-In“ mit mehr als hunderttausend effektiven Installationen hat gerade ein Risiko entdeckt, taas oo u ogolaanaysa weeraryahan inuu la wareego goobta. Cayayaanka ku jira plugin-kan WordPress wuxuu u oggolaanayaa cyberpunks, dib u dhig erayga sirta ah ee maamulka oo hel ogolaansho buuxda oo degel.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, kaas oo u nugul cilad asaasi ah oo ka jirta sida fur-ku-gu u maamulo galka. Galka Plugins ee server-ka oo leh faylal, in lagu hayo isticmaalayaashu, kaas oo inta badan ka kooban fayl index.html maran. Ujeedada faylkan waa in tan la sameeyo, si looga hortago qof, U gudub galkaas oo arag liiska faylasha ku jira hagahaas.
Haddii qof uu daawado liiska faylalka, laga yaabaa inuu galo galalkaas, waa maxay dhibku.
Galka, meesha uu ka jiro faylka qoraalkan khaladka ah, kuma jiro faylka index.html. On server-yada, halka liiska tusmooyinka tusaha aan la curyaamin, Sida caadiga ah, slob xun wuxuu geli karaa faylkan.
Ugu horrayn, waxay ka helayaan isticmaale-magaca heerka maamulka goobta WordPress. way isku dayaan, jabsiga iyadoo la isticmaalayo habab la yaqaan.
Kadibna waxay aadaan bogga gelitaanka WordPress oo ay u soo diraan codsi ah inay dib u dejiyaan koontada maamulka.
Waxay sidoo kale galaangal u galaan galalka log debug oo ay soo celiyaan isku xirka dib u dejinta erayga sirta ah, soo diray goobta WordPress. Markaad gasho xiriirkan, geli, dib u deji erayga sirta ah ka dibna ku raaxayso gelitaanka buuxa ee goobta.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, kaas oo diiwaangeliya dhammaan isbeddellada ku yimaadda cusboonaysiinta kasta. Buugga beddelka waa in la akhriyaa, isticmaaluhu si uu u garto, taas oo update la sameeyey.
Marka la ogaado nuglaanta, waa waxa horumariyayaashu inta badan helaan, in baylahda la dabooli doono. Tani waxay siinaysaa horumariyaha WordPress macluumaadka, in uu u baahan yahay, in la qaato go'aan xog ogaal ah. Diiwaanka beddelka, wargelinta daabacaha arrintaas, in cusboonaysiinta ay keento nuglaanta amniga, ogolaado daabacaha, samee go'aan xog ogaal ah oo ku saabsan cusboonaysiinta fur-galka, si looga fogaado weerarada hackers.
Aad baa loogu talinayaa, in dhammaan isticmaalayaasha Fudud WP SMTP ay u cusboonaysiiyaan nooc ka sarreeya nooca 1.4.2 Si loo cusbooneysiiyo.