- ВЕБ ДИЗАЙНЩО МИ МОЖЕМО ЗРОБИТИ ДЛЯ ВАС
- ЛІТЕРАТУРАНАМ ПОТРІБНО ДІБИТИ
- ЦІНИНАШІ НИЗЬКІ ЦІНИ ДОМАШНЬОЇ СТОРІНКИ
- КОНТАКТНЕ ОБОВ'ЯЗКУВАЛЬНА ПРОПОЗИЦІЯ
Популярний плагін WordPress під назвою «Easy WP SMTP Plugin» з більш ніж сотнею тисяч ефективних інсталяцій щойно виявив ризик, що дозволяє зловмиснику взяти під контроль сайт. Помилка цього плагіна WordPress дозволяє кіберпанкам, змінити пароль адміністратора та отримати повну авторизацію веб-сайту.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, який є вразливим через дуже фундаментальний недолік у тому, як плагін керує папкою. Папка Plugins на сервері з файлами, зберігатися користувачами, які зазвичай містять порожній файл index.html. Метою цього файлу є зробити це, перешкоджати комусь, перейдіть до цієї папки та перегляньте список файлів у цьому каталозі.
Якщо хтось дивиться цей список файлів, можливо, він отримує доступ до цих файлів, в чому проблема.
Папка, де існує цей файл журналу налагодження, не містить файл index.html. На серверах, де списки індексів каталогу не вимкнені, За замовчуванням злісний негідник може отримати доступ до цього файлу.
Перш за все, вони отримують ім’я користувача на рівні адміністратора з сайту WordPress. вони намагаються, зламати відомими методами.
Потім вони переходять на сторінку входу в WordPress і надсилають запит на скидання пароля облікового запису адміністратора.
Вони також отримують доступ до файлів журналу налагодження та відновлюють посилання для скидання пароля, надіслано з сайту WordPress. Коли ви перейдете за цим посиланням, введіть його, скиньте пароль, а потім насолоджуйтесь повним доступом до сайту.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, який записує всі зміни в кожному оновленні. Журнал змін необхідно прочитати, щоб користувач міг розпізнати, яке оновлення зроблено.
Коли виявлено вразливість, це те, що зазвичай знаходять розробники плагінів, що вразливість буде виправлена. Це надає розробнику WordPress інформацію, що йому потрібно, прийняти зважене рішення. Журнал змін, інформування про це видавця, що оновлення викликає вразливість безпеки, дозволяє видавець, прийняти обґрунтоване рішення щодо оновлення плагіна, щоб уникнути хакерських атак.
Настійно рекомендується, що всі користувачі Easy WP SMTP Plugin оновлюють до версії вище, ніж версія 1.4.2 Оновити.
Якісний веб-сайт розроблений професіоналами, розроблено фахівцями та впроваджено фахівцями. Дотримуючись цього девізу, ми в ONMA scout працюємо з кращими з кращих. Ви можете розраховувати на комплексне агентське обслуговування, високі умови та майстерні послуги наших веб-дизайнерів, Звільнення програмістів і веб-розробників.