Plugin WordPress populér anu disebut "Easy WP SMTP Plugin" kalayan langkung ti ratus rébu pamasangan anu épéktip nembé mendakan résiko., anu ngamungkinkeun panyerang pikeun ngawasa situs. Bug dina plugin WordPress ieu ngamungkinkeun cyberpunks, cocog deui kecap akses admin sareng kéngingkeun otorisasi lengkep pikeun situs wéb.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, nu rentan alatan cacad pisan fundamental dina cara plug-in ngatur folder. Folder plugins dina server sareng file, pikeun dipikagaduh ku pamaké, nu biasana ngandung file index.html kosong. Tujuan tina file ieu pikeun ngalakukeun ieu, pikeun nyegah batur, arahkeun ka polder éta sareng tingali daptar file dina diréktori éta.
Upami aya anu ningali daptar file ieu, anjeunna tiasa ngaksés file ieu, naon masalahna.
Polder, dimana file log debug ieu aya, teu ngandung file index.html. Dina server, dimana listings indéks diréktori teu ditumpurkeun, Sacara standar, hiji slob jahat bisa meunang aksés ka file ieu.
Anu pangheulana, aranjeunna nampi nami pangguna tingkat admin tina situs WordPress. aranjeunna nyobian, hack ngagunakeun métode dipikawanoh.
Teras aranjeunna angkat ka halaman login WordPress sareng ngirim pamundut pikeun ngareset sandi akun administrator.
Éta ogé kéngingkeun aksés kana file log debug sareng malikkeun tautan reset sandi, dikirim ku situs WordPress. Nalika anjeun ngaksés tautan ieu, asupkeun eta, ngareset sandi lajeng ngarasakeun aksés pinuh ka loka.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, nu ngarekam sagala parobahan dina unggal update. Changelog kedah dibaca, pikeun pamaké ngakuan, nu update dijieun.
Nalika kerentanan kapanggih, nyaeta naon pangembang plug-in biasana manggihan, yén kerentanan bakal ditambal. Ieu masihan pamekar WordPress inpormasi, yén anjeunna peryogi, pikeun nyieun kaputusan informed. A log robah, informing penerbit ngeunaan eta, yén pembaruan nyababkeun kerentanan kaamanan, ngamungkinkeun penerbit, nyieun kaputusan informed ngeunaan ngamutahirkeun plug-in, pikeun nyegah serangan hacker.
Disarankeun pisan, yén sadaya pamaké Easy WP SMTP Plugin ningkatkeun ka versi anu langkung luhur tibatan versi 1.4.2 Pikeun ngapdet.