Webdesign &
створення веб-сайту
контрольний список

    • Блог
    • info@onmascout.de
    • +49 8231 9595990
    WhatsApp
    скайп

    БЛОГ

    Easy WP SMTP Plug-In відповідальність WordPress

    Homepage-Design in Nürnberg

    Популярний плагін WordPress під назвою «Easy WP SMTP Plugin» з більш ніж сотнею тисяч ефективних інсталяцій щойно виявив ризик, що дозволяє зловмиснику взяти під контроль сайт. Помилка цього плагіна WordPress дозволяє кіберпанкам, змінити пароль адміністратора та отримати повну авторизацію веб-сайту.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, який є вразливим через дуже фундаментальний недолік у тому, як плагін керує папкою. Папка Plugins на сервері з файлами, зберігатися користувачами, які зазвичай містять порожній файл index.html. Метою цього файлу є зробити це, перешкоджати комусь, перейдіть до цієї папки та перегляньте список файлів у цьому каталозі.

    Якщо хтось дивиться цей список файлів, можливо, він отримує доступ до цих файлів, в чому проблема.

    Папка, де існує цей файл журналу налагодження, не містить файл index.html. На серверах, де списки індексів каталогу не вимкнені, За замовчуванням злісний негідник може отримати доступ до цього файлу.

    Перш за все, вони отримують ім’я користувача на рівні адміністратора з сайту WordPress. вони намагаються, зламати відомими методами.

    Потім вони переходять на сторінку входу в WordPress і надсилають запит на скидання пароля облікового запису адміністратора.

    Вони також отримують доступ до файлів журналу налагодження та відновлюють посилання для скидання пароля, надіслано з сайту WordPress. Коли ви перейдете за цим посиланням, введіть його, скиньте пароль, а потім насолоджуйтесь повним доступом до сайту.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, який записує всі зміни в кожному оновленні. Журнал змін необхідно прочитати, щоб користувач міг розпізнати, яке оновлення зроблено.

    Коли виявлено вразливість, це те, що зазвичай знаходять розробники плагінів, що вразливість буде виправлена. Це надає розробнику WordPress інформацію, що йому потрібно, прийняти зважене рішення. Журнал змін, інформування про це видавця, що оновлення викликає вразливість безпеки, дозволяє видавець, прийняти обґрунтоване рішення щодо оновлення плагіна, щоб уникнути хакерських атак.

    Настійно рекомендується, що всі користувачі Easy WP SMTP Plugin оновлюють до версії вище, ніж версія 1.4.2 Оновити.

    наше відео
    КОНТАКТНА ІНФОРМАЦІЯ