Webdesign &
ویب سائٹ کی تخلیق
چیک لسٹ

    • بلاگ
    • info@onmascout.de
    • +49 8231 9595990
    واٹس ایپ
    اسکائپ

    بلاگ

    ورڈپریس کی آسان WP SMTP پلگ ان کی ذمہ داری

    Homepage-Design in Nürnberg

    ایک لاکھ سے زیادہ موثر تنصیبات کے ساتھ "Easy WP SMTP Plugin" نامی مشہور ورڈپریس پلگ ان نے ابھی ایک خطرہ دریافت کیا ہے۔, جو حملہ آور کو سائٹ کا کنٹرول سنبھالنے کی اجازت دیتا ہے۔. اس ورڈپریس پلگ ان میں موجود بگ سائبر پنکس کی اجازت دیتا ہے۔, ایڈمن پاس ورڈ کو دوبارہ میچ کریں اور ویب سائٹ کی مکمل اجازت حاصل کریں۔.

    Die Sicherheitslücke von Easy WP SMTP

    Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, جو کہ پلگ ان فولڈر کو کس طرح منظم کرتا ہے اس میں بہت بنیادی خامی کی وجہ سے کمزور ہے. فائلوں کے ساتھ سرور پر پلگ انز فولڈر, صارفین کی طرف سے برقرار رکھنے کے لئے, جس میں عام طور پر ایک خالی index.html فائل ہوتی ہے۔. اس فائل کا مقصد یہ کرنا ہے۔, کسی کو روکنے کے لیے, اس فولڈر میں جائیں اور اس ڈائریکٹری میں فائلوں کی فہرست دیکھیں.

    اگر کوئی فائلوں کی اس فہرست کو دیکھے۔, ہو سکتا ہے کہ وہ ان فائلوں تک رسائی حاصل کر رہا ہو۔, مسئلہ کیا ہے.

    فولڈر, جہاں یہ ڈیبگ لاگ فائل موجود ہے۔, index.html فائل پر مشتمل نہیں ہے۔. سرورز پر, جہاں ڈائریکٹری انڈیکس کی فہرستیں غیر فعال نہیں ہیں۔, پہلے سے طے شدہ طور پر، ایک بری سلوب اس فائل تک رسائی حاصل کر سکتا ہے۔.

    سب سے پہلے اور سب سے اہم، وہ ورڈپریس سائٹ سے ایڈمن لیول کا صارف نام حاصل کرتے ہیں۔. وہ کوشش کرتے ہیں, معلوم طریقوں کا استعمال کرتے ہوئے ہیک.

    پھر وہ ورڈپریس لاگ ان پیج پر جاتے ہیں اور ایڈمنسٹریٹر اکاؤنٹ کا پاس ورڈ دوبارہ ترتیب دینے کی درخواست بھیجتے ہیں۔.

    یہ انہیں ڈیبگ لاگ فائلوں تک رسائی بھی دیتا ہے اور پاس ورڈ ری سیٹ لنک کو بحال کرتا ہے۔, ورڈپریس سائٹ کی طرف سے بھیجا گیا. جب آپ اس لنک تک رسائی حاصل کریں۔, اسے داخل کریں, پاس ورڈ دوبارہ ترتیب دیں اور پھر سائٹ تک مکمل رسائی کا لطف اٹھائیں۔.

    Ordnerproblem in Changelog dokumentiert

    Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, جو ہر اپ ڈیٹ میں تمام تبدیلیوں کو ریکارڈ کرتا ہے۔. چینج لاگ پڑھنا ضروری ہے۔, صارف کو پہچاننے کے لیے, جس کو اپ ڈیٹ کیا گیا ہے.

    جب کسی کمزوری کا پتہ چلتا ہے۔, وہی ہے جو پلگ ان ڈویلپرز کو عام طور پر ملتا ہے۔, کہ کمزوری کو ٹھیک کیا جائے گا۔. یہ ورڈپریس ڈویلپر کو معلومات فراہم کرتا ہے۔, جس کی اسے ضرورت ہے۔, ایک باخبر فیصلہ کرنے کے لئے. ایک تبدیلی لاگ, اس کے بارے میں ایک ناشر کو مطلع کرنا, کہ ایک اپ ڈیٹ سیکیورٹی کے خطرے کا سبب بنتا ہے۔, ناشر کو اجازت دیتا ہے۔, پلگ ان کو اپ ڈیٹ کرنے کے بارے میں باخبر فیصلہ کریں۔, ہیکر کے حملوں سے بچنے کے لیے.

    اس کی سختی سے سفارش کی جاتی ہے۔, کہ تمام ایزی ڈبلیو پی ایس ایم ٹی پی پلگ ان صارفین ورژن سے زیادہ ورژن میں اپ گریڈ کرتے ہیں۔ 1.4.2 اپ ڈیٹ کرنے کے لیے.

    ہماری ویڈیو
    رابطے کی معلومات