Webbdesign &
Webbplats skapande
Checklista

    • Blogg
    • info@onmascout.de
    • +49 8231 9595990
    whatsapp
    skype

    BLOGG

    Lätt WP SMTP Plug-In ansvar för WordPress

    Homepage-Design in Nürnberg

    Det populära WordPress-pluginet som heter "Easy WP SMTP Plugin" med mer än hundratusen effektiva installationer upptäckte just en risk, som tillåter en angripare att ta kontroll över en webbplats. Buggen i detta WordPress-plugin tillåter cyberpunks, matcha om administratörslösenordet och få fullständig auktorisering av en webbplats.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, vilket är sårbart på grund av ett mycket grundläggande fel i hur plugin-programmet hanterar en mapp. Plugins-mappen på servern med filer, att behållas av användarna, som vanligtvis innehåller en tom index.html-fil. Syftet med den här filen är att göra detta, att förhindra någon, zu diesem Ordner zu navigieren und die Liste der Dateien in diesem Verzeichnis zu erkennen.

    Wenn jemand diese Liste von Dateien beobachtet, greift er möglicherweise auf diese Dateien zu, was das Problem ist.

    Der Ordner, in dem diese Debug-Protokolldatei vorhanden ist, enthält keine index.html-Datei. Auf Servern, auf denen die Verzeichnisindexlisten nicht deaktiviert sind, kann ein böser Placker standardmäßig Zugriff auf diese Datei erhalten.

    In erster Linie erhalten sie den Benutzernamen auf Administratorebene von der WordPress-Site. Sie versuchen, mit bekannten Methoden zu hacken.

    Dann rufen sie die WordPress-Anmeldeseite auf und senden eine Anfrage zum Zurücksetzen des Passworts für das Administratorkonto.

    De får också tillgång till felsökningsloggfilerna och återställer länken för lösenordsåterställning, skickas av WordPress-webbplatsen. När du kommer åt denna länk, ange den, återställ lösenordet och njut av full tillgång till webbplatsen.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, som registrerar alla ändringar i varje uppdatering. Ändringsloggen måste läsas, för en användare att känna igen, vilken uppdatering som görs.

    När en sårbarhet upptäcks, är vad plugin-utvecklare brukar hitta, att sårbarheten kommer att åtgärdas. Detta ger WordPress-utvecklaren informationen, som han behöver, att fatta ett välgrundat beslut. En förändringslogg, informera ett förlag om det, att en uppdatering orsakar en säkerhetsrisk, tillåter förlaget, fatta ett välgrundat beslut om att uppdatera plugin-programmet, för att undvika hackerattacker.

    Det rekommenderas starkt, att alla Easy WP SMTP Plugin-användare uppgraderar till en version som är högre än versionen 1.4.2 Att uppdatera.

    Vår video
    KONTAKTINFORMATION