Dizajni i internetit dhe
Krijimi i faqes në internet
Lista kontrolluese

    • Blog
    • info@onmascout.de
    • +49 8231 9595990
    whatsapp
    skype

    BLOG

    Përgjegjësi e thjeshtë shtesë për WP SMTP nga WordPress

    Homepage-Design in Nürnberg

    Das beliebte WordPress-Plug-In mit dem Namen „Easy WP SMTP-Plug-In“ mit mehr als hunderttausend effektiven Installationen hat gerade ein Risiko entdeckt, me të cilin një sulmues mund të marrë kontrollin e një siti. Defekti në këtë shtojcë të WordPress mundëson Cyberpunks, Riakordoni fjalëkalimin e administratorit dhe merrni autorizimin e plotë për një faqe interneti.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, e cila është e cenueshme për shkak të një të mete shumë thelbësore në mënyrën se si plug-in menaxhon një dosje. Dosja plug-in në server me skedarë, të mbahen nga përdoruesit, të cilat zakonisht përmbajnë një skedar bosh index.html. Qëllimi i këtij skedari është, për të penguar dikë që ta bëjë këtë, lundroni në atë dosje dhe shikoni listën e skedarëve në atë direktori.

    Nëse dikush po e shikon këtë listë skedarësh, ai mund të jetë duke hyrë në këto skedarë, cili eshte problemi.

    Dosja, në të cilin është i pranishëm ky skedar i regjistrit të korrigjimit, nuk përmban një skedar index.html. Në serverë, në të cilat listat e indeksit të drejtorive nuk janë të çaktivizuara, një mashtrues i keq mund të ketë akses në këtë skedar si parazgjedhje.

    Para së gjithash, ata marrin emrin e përdoruesit të nivelit të administratorit nga faqja e WordPress. po mundohen, hak duke përdorur metoda të njohura.

    Pastaj ata shkojnë në faqen e hyrjes në WordPress dhe dërgojnë një kërkesë për të rivendosur fjalëkalimin për llogarinë e administratorit.

    Ata gjithashtu marrin akses në skedarët e regjistrit të korrigjimit dhe rivendosin lidhjen për të rivendosur fjalëkalimin, që faqja e WordPress dërgoi. Kur ata marrin këtë lidhje, futeni atë, rivendosni fjalëkalimin dhe më pas shijoni aksesin e plotë në sajt.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, që regjistron të gjitha ndryshimet në çdo përditësim. Regjistri i ndryshimeve duhet të lexohet, në mënyrë që një përdorues të mund të njohë, cili përditësim do të bëhet.

    Kur zbulohet një cenueshmëri, është ajo që zakonisht zbulojnë zhvilluesit e shtojcave, se cenueshmëria do të rregullohet. Kjo i jep zhvilluesit të WordPress informacionin, që ai ka nevojë, për të marrë një vendim të informuar. Një regjistër ndryshimesh, që informon një botues për të, që një përditësim shkakton një cenueshmëri, mundëson botuesin, Merrni një vendim të informuar për përmirësimin e plug-in-it, për të shmangur sulmet e hakerëve.

    Është shumë e rekomanduar, që të gjithë përdoruesit e shtojcës Easy WP SMTP janë përmirësuar në një version më të lartë se versioni 1.4.2 Për të përditësuar.

    BLOG
    BLOG