Das beliebte WordPress-Plug-In mit dem Namen „Easy WP SMTP-Plug-In“ mit mehr als hunderttausend effektiven Installationen hat gerade ein Risiko entdeckt, ки ба ҳамлагар имкон медиҳад, ки сайтро назорат кунад. Хатогӣ дар ин плагини WordPress ба киберпанкҳо имкон медиҳад, пароли администраторро такрор кунед ва иҷозати пурраи вебсайтро гиред.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, ки аз сабаби як камбудии хеле бунёдӣ дар идоракунии плагин папка осебпазир аст. Папкаи плагинҳо дар сервер бо файлҳо, аз ҷониби истифодабарандагон нигоҳ дошта шавад, ки одатан файли холии index.html доранд. Мақсади ин файл ин аст, барои пешгирӣ кардани касе, ба он папка гузаред ва рӯйхати файлҳоро дар он директория бубинед.
Агар касе ин рӯйхати файлҳоро тамошо кунад, вай метавонад ба ин файлҳо дастрасӣ пайдо кунад, проблема дар чист.
Папка, ки ин файли сабти хатогиҳо мавҷуд аст, дорои файли index.html нест. Дар серверҳо, ки дар он феҳристи индекси феҳрист ғайрифаъол карда нашудааст, Бо нобаёнӣ, як лобби бад метавонад ба ин файл дастрасӣ пайдо кунад.
Пеш аз ҳама, онҳо номи корбарии сатҳи администраторро аз сайти WordPress мегиранд. кушиш мекунанд, бо истифода аз усулҳои маълум хак.
Сипас онҳо ба саҳифаи воридшавии WordPress мегузаранд ва дархост барои аз нав барқарор кардани пароли ҳисоби администратор мефиристанд.
Онҳо инчунин ба файлҳои сабти хатогиҳо дастрасӣ пайдо мекунанд ва истиноди азнавсозии паролро барқарор мекунанд, аз ҷониби сайти WordPress фиристода шудааст. Вақте ки шумо ба ин пайванд ворид мешавед, ворид кунед, паролро аз нав танзим кунед ва пас аз дастрасии пурра ба сайт лаззат баред.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, ки тамоми тағйиротро дар ҳар як навсозӣ сабт мекунад. Тағйирот бояд хонда шавад, барои шинохтани корбар, ки навсозӣ карда мешавад.
Вақте ки осебпазирӣ ошкор мешавад, он чизест, ки таҳиягарони плагин одатан пайдо мекунанд, ки осебпазирӣ бартараф карда мешавад. Ин ба таҳиягари WordPress маълумот медиҳад, ки ба вай лозим аст, ки карори асоснок кабул кунад. Сабти тағирот, дар ин бора ба ношир хабар дихад, ки навсозӣ осебпазирии амниятро ба вуҷуд меорад, ба ношир имкон медихад, дар бораи нав кардани плагин карори асоснок кабул кунед, барои пешгирӣ кардани ҳамлаҳои ҳакерӣ.
Он сахт тавсия дода мешавад, ки ҳамаи корбарони Easy WP SMTP Plugin ба версияи баландтар аз версия навсозӣ мекунанд 1.4.2 Барои навсозӣ.
шумо бояд арзиши киро кардани як таҳиягари барнома ва баъзе душвориҳои марбутро дарк кунед, шумо бояд арзиши киро кардани як таҳиягари барнома ва баъзе душвориҳои марбутро дарк кунед, шумо бояд арзиши киро кардани як таҳиягари барнома ва баъзе душвориҳои марбутро дарк кунед. шумо бояд арзиши киро кардани як таҳиягари барнома ва баъзе душвориҳои марбутро дарк кунед
шумо бояд арзиши киро кардани як таҳиягари барнома ва баъзе душвориҳои марбутро дарк кунед, ин кукиҳоро қабул кунед
ин кукиҳоро қабул кунед
ин кукиҳоро қабул кунед, ин кукиҳоро қабул кунед. ин кукиҳоро қабул кунед. ин кукиҳоро қабул кунед, ин кукиҳоро қабул кунед, ин кукиҳоро қабул кунед.
ин кукиҳоро қабул кунед 11 ин кукиҳоро қабул кунед,ин кукиҳоро қабул кунед
+49 8231 9595990