Web tasarımı &
Web sitesi oluşturma
kontrol listesi

    • Blog
    • info@onmascout.de
    • +49 8231 9595990
    Naber
    skype

    BLOG

    WordPress'ten kolay WP SMTP eklenti sorumluluğu

    Homepage-Design in Nürnberg

    Yüz binden fazla etkili yüklemeye sahip “Easy WP SMTP Plugin” adlı popüler WordPress eklentisi bir risk keşfetti, bir saldırganın bir sitenin kontrolünü ele geçirebileceği. Bu WordPress eklentisindeki hata Cyberpunks'ı etkinleştirir, Yönetici parolasını yeniden ayarlayın ve bir web sitesi için tam yetki alın.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, eklentinin bir klasörü yönetme biçimindeki çok temel bir hata nedeniyle savunmasız olan. Dosyaların bulunduğu sunucudaki eklenti klasörü, kullanıcılar tarafından saklanacak, genellikle boş bir index.html dosyası içerir. Bu dosyanın amacı, birinin bunu yapmasını önlemek için, o klasöre gidin ve o dizindeki dosyaların listesini görün.

    Bu dosya listesini izleyen biri varsa, bu dosyalara erişiyor olabilir, sorun nedir.

    Dosya, bu hata ayıklama günlük dosyasının bulunduğu yer, index.html dosyası içermiyor. sunucularda, dizin dizin listelerinin devre dışı bırakılmadığı, kötü bir dodger varsayılan olarak bu dosyaya erişebilir.

    Her şeyden önce, WordPress sitesinden yönetici düzeyinde kullanıcı adını alırlar.. deniyorlar, bilinen yöntemlerle hack.

    Ardından WordPress giriş sayfasına giderler ve yönetici hesabının şifresini sıfırlamak için bir istek gönderirler..

    Ayrıca, hata ayıklama günlük dosyalarına erişebilir ve parolayı sıfırlamak için bağlantıyı geri yükleyebilirler., WordPress sitesinin gönderdiği. Bu bağlantıyı aldıklarında, girin, şifreyi sıfırlayın ve ardından siteye tam erişimin keyfini çıkarın.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, her güncellemedeki tüm değişiklikleri kaydeden. Değişiklik günlüğü okunmalıdır, kullanıcının tanıyabilmesi için, hangi güncelleme yapılacak.

    Bir güvenlik açığı keşfedildiğinde, eklenti geliştiricilerinin genellikle öğrendiği şeydir, güvenlik açığının düzeltileceğini. Bu, WordPress geliştiricisine bilgi verir, ihtiyacı olan, bilinçli bir karar vermek. Bir değişiklik günlüğü, bir yayıncıyı bu konuda bilgilendiren, bir güncellemenin bir güvenlik açığına neden olduğunu, yayıncıyı etkinleştirir, Eklentiyi yükseltme konusunda bilinçli bir karar verin, hacker saldırılarını önlemek için.

    şiddetle tavsiye edilir, Easy WP SMTP eklentisinin tüm kullanıcılarının sürümden daha yüksek bir sürüme yükseltildiğini 1.4.2 Güncellemek için.

    bizim videomuz
    İLETİŞİM BİLGİLERİ