- ВЕБ ДИЗАЈНШТА МОЖЕМО УЧИНИТИ ЗА ВАС
- РЕФЕРЕНЦЕТРЕБАЛО ЈЕ ДА ЗАВРШИМО
- ЦЕНЕНАШЕ НИЗКЕ ЦЕНЕ НА ПОЧЕТНОЈ СТРАНИЦИ
- КОНТАКТНЕОБАВЕЗУЈУЋА ПОНУДА
Популарни ВордПресс додатак под називом „Еаси ВП СМТП Плугин“ са више од сто хиљада ефективних инсталација управо је открио ризик, што омогућава нападачу да преузме контролу над сајтом. Грешка у овом ВордПресс додатку дозвољава сајберпанкерима, промените лозинку администратора и добијете потпуну ауторизацију веб локације.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, који је рањив због веома фундаменталне грешке у начину на који додатак управља фасциклом. Фасцикла Плугинс на серверу са датотекама, да га задрже корисници, који обично садрже празну датотеку индек.хтмл. Сврха ове датотеке је да то уради, спречити некога, идите до те фасцикле и погледајте листу датотека у том директоријуму.
Ако неко гледа ову листу фајлова, можда приступа овим датотекама, у чему је проблем.
Директоријум, где постоји ова датотека дневника за отклањање грешака, не садржи датотеку индек.хтмл. На серверима, где листе индекса директоријума нису онемогућене, Подразумевано, зли љигавац може добити приступ овој датотеци.
Прво и најважније, они добијају корисничко име на нивоу администратора са веб локације ВордПресс. они покушавају, хакирати користећи познате методе.
Затим одлазе на страницу за пријаву на ВордПресс и шаљу захтев за ресетовање лозинке администраторског налога.
Они такође добијају приступ датотекама евиденције отклањања грешака и враћају везу за ресетовање лозинке, послао сајт ВордПресс. Када приступите овој вези, унесите га, ресетујте лозинку, а затим уживајте у пуном приступу сајту.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, који бележи све промене у сваком ажурирању. Дневник промена се мора прочитати, да би корисник препознао, које ажурирање је направљено.
Када се открије рањивост, је оно што програмери додатака обично проналазе, да ће рањивост бити закрпљена. Ово даје ВордПресс програмеру информације, да му треба, да донесе информисану одлуку. Дневник промена, обавештавајући о томе издавача, да ажурирање изазива безбедносни пропуст, дозвољава издавачу, донети информисану одлуку о ажурирању додатка, да бисте избегли хакерске нападе.
Топло се препоручује, да сви корисници Еаси ВП СМТП додатка надограде на верзију вишу од верзије 1.4.2 Ажурирати.
Квалитетну веб страницу дизајнирају професионалци, развијен од стране стручњака и имплементиран од стране стручњака. Верни овом моту, у ОНМА сцоуту радимо са најбољима од најбољих. Можете рачунати на свеобухватну агенцијску услугу, врхунски услови и врхунске услуге наших веб дизајнера, Напуштање програмера и веб програмера.