- WEBDESIGNÇFARË MUND TË BËJMË PËR JU
- KREDENCIALETKEMI BRERRE TREGUAR
- ÇMIMETÇMIMET TONA TE LIRA T H Faqes Sonë
- KONTAKTONIOFERTË JO DETYRUARA
Das beliebte WordPress-Plug-In mit dem Namen „Easy WP SMTP-Plug-In“ mit mehr als hunderttausend effektiven Installationen hat gerade ein Risiko entdeckt, me të cilin një sulmues mund të marrë kontrollin e një siti. Defekti në këtë shtojcë të WordPress mundëson Cyberpunks, Riakordoni fjalëkalimin e administratorit dhe merrni autorizimin e plotë për një faqe interneti.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, e cila është e cenueshme për shkak të një të mete shumë thelbësore në mënyrën se si plug-in menaxhon një dosje. Dosja plug-in në server me skedarë, të mbahen nga përdoruesit, të cilat zakonisht përmbajnë një skedar bosh index.html. Qëllimi i këtij skedari është, për të penguar dikë që ta bëjë këtë, lundroni në atë dosje dhe shikoni listën e skedarëve në atë direktori.
Nëse dikush po e shikon këtë listë skedarësh, ai mund të jetë duke hyrë në këto skedarë, cili eshte problemi.
Dosja, në të cilin është i pranishëm ky skedar i regjistrit të korrigjimit, nuk përmban një skedar index.html. Në serverë, në të cilat listat e indeksit të drejtorive nuk janë të çaktivizuara, një mashtrues i keq mund të ketë akses në këtë skedar si parazgjedhje.
Para së gjithash, ata marrin emrin e përdoruesit të nivelit të administratorit nga faqja e WordPress. po mundohen, hak duke përdorur metoda të njohura.
Pastaj ata shkojnë në faqen e hyrjes në WordPress dhe dërgojnë një kërkesë për të rivendosur fjalëkalimin për llogarinë e administratorit.
Ata gjithashtu marrin akses në skedarët e regjistrit të korrigjimit dhe rivendosin lidhjen për të rivendosur fjalëkalimin, që faqja e WordPress dërgoi. Kur ata marrin këtë lidhje, futeni atë, rivendosni fjalëkalimin dhe më pas shijoni aksesin e plotë në sajt.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, që regjistron të gjitha ndryshimet në çdo përditësim. Regjistri i ndryshimeve duhet të lexohet, në mënyrë që një përdorues të mund të njohë, cili përditësim do të bëhet.
Kur zbulohet një cenueshmëri, është ajo që zakonisht zbulojnë zhvilluesit e shtojcave, se cenueshmëria do të rregullohet. Kjo i jep zhvilluesit të WordPress informacionin, që ai ka nevojë, për të marrë një vendim të informuar. Një regjistër ndryshimesh, që informon një botues për të, që një përditësim shkakton një cenueshmëri, mundëson botuesin, Merrni një vendim të informuar për përmirësimin e plug-in-it, për të shmangur sulmet e hakerëve.
Është shumë e rekomanduar, që të gjithë përdoruesit e shtojcës Easy WP SMTP janë përmirësuar në një version më të lartë se versioni 1.4.2 Për të përditësuar.
Një faqe interneti me cilësi të lartë është planifikuar nga profesionistë, zhvilluar nga ekspertë dhe zbatuar nga specialistë. Në përputhje me këtë moto, ne në Skautët e ONMA-s punojmë me më të mirët e më të mirëve. Mund të mbështeteni në një shërbim gjithëpërfshirës agjencie, kushte më të mira dhe shërbime mjeshtërore nga dizajnerët tanë të internetit, Programuesit dhe zhvilluesit e uebit largohen.