Webdesign &
креирање веб странице
Контролна листа

    • Блог
    • инфо@онмасцоут.де
    • +49 8231 9595990
    ВхатсАпп
    скипе

    БЛОГ

    Еаси ВП СМТП Плуг-Ин одговорност ВордПресс-а

    Homepage-Design in Nürnberg

    Популарни ВордПресс додатак под називом „Еаси ВП СМТП Плугин“ са више од сто хиљада ефективних инсталација управо је открио ризик, што омогућава нападачу да преузме контролу над сајтом. Грешка у овом ВордПресс додатку дозвољава сајберпанкерима, промените лозинку администратора и добијете потпуну ауторизацију веб локације.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, који је рањив због веома фундаменталне грешке у начину на који додатак управља фасциклом. Фасцикла Плугинс на серверу са датотекама, да га задрже корисници, који обично садрже празну датотеку индек.хтмл. Сврха ове датотеке је да то уради, спречити некога, идите до те фасцикле и погледајте листу датотека у том директоријуму.

    Ако неко гледа ову листу фајлова, можда приступа овим датотекама, у чему је проблем.

    Директоријум, где постоји ова датотека дневника за отклањање грешака, не садржи датотеку индек.хтмл. На серверима, где листе индекса директоријума нису онемогућене, Подразумевано, зли љигавац може добити приступ овој датотеци.

    Прво и најважније, они добијају корисничко име на нивоу администратора са веб локације ВордПресс. они покушавају, хакирати користећи познате методе.

    Затим одлазе на страницу за пријаву на ВордПресс и шаљу захтев за ресетовање лозинке администраторског налога.

    Они такође добијају приступ датотекама евиденције отклањања грешака и враћају везу за ресетовање лозинке, послао сајт ВордПресс. Када приступите овој вези, унесите га, ресетујте лозинку, а затим уживајте у пуном приступу сајту.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, који бележи све промене у сваком ажурирању. Дневник промена се мора прочитати, да би корисник препознао, које ажурирање је направљено.

    Када се открије рањивост, је оно што програмери додатака обично проналазе, да ће рањивост бити закрпљена. Ово даје ВордПресс програмеру информације, да му треба, да донесе информисану одлуку. Дневник промена, обавештавајући о томе издавача, да ажурирање изазива безбедносни пропуст, дозвољава издавачу, донети информисану одлуку о ажурирању додатка, да бисте избегли хакерске нападе.

    Топло се препоручује, да сви корисници Еаси ВП СМТП додатка надограде на верзију вишу од верзије 1.4.2 Ажурирати.

    наш видео
    КОНТАКТ ИНФОРМАЦИЈЕ