Webdesign &
tạo trang web
danh mục

    • Blog
    • info@onmascout.de
    • +49 8231 9595990
    whatsapp
    Ứng dụng trò chuyện

    BLOG

    Trách nhiệm pháp lý của Plugin WP SMTP dễ dàng của WordPress

    Trang chủ-Thiết kế ở Nürnberg

    Plugin WordPress phổ biến có tên “Easy WP SMTP Plugin” với hơn trăm nghìn lượt cài đặt hiệu quả vừa phát hiện ra một rủi ro, cho phép kẻ tấn công kiểm soát một trang web. Lỗi trong plugin WordPress này cho phép các cyberpunks, lấy lại mật khẩu quản trị và nhận toàn quyền của một trang web.

    Lỗ hổng WP SMTP dễ dàng

    Lỗ hổng được xác định nằm trong tệp nhật ký gỡ lỗi, dễ bị tổn thương do một lỗ hổng rất cơ bản trong cách trình cắm quản lý một thư mục. Thư mục plugin trên máy chủ có tệp, được người dùng giữ lại, thường chứa tệp index.html trống. Mục đích của tệp này là để làm điều này, để ngăn chặn ai đó, điều hướng đến thư mục đó và xem danh sách các tệp trong thư mục đó.

    Nếu có ai xem danh sách các tập tin này, anh ấy có thể đang truy cập những tệp này, vấn đề là gì.

    Thư mục, nơi tồn tại tệp nhật ký gỡ lỗi này, không chứa tệp index.html. Trên máy chủ, nơi danh sách chỉ mục thư mục không bị vô hiệu hóa, Theo mặc định, ác slob có thể giành quyền truy cập vào tệp này.

    Đầu tiên và quan trọng nhất, họ nhận được tên người dùng cấp quản trị viên từ trang web WordPress. họ cố gắng, hack bằng các phương pháp đã biết.

    Sau đó, họ vào trang đăng nhập WordPress và gửi yêu cầu đặt lại mật khẩu tài khoản quản trị viên.

    Họ cũng có quyền truy cập vào các tệp nhật ký gỡ lỗi và khôi phục liên kết đặt lại mật khẩu, được gửi bởi trang web WordPress. Khi bạn truy cập liên kết này, nhập nó, đặt lại mật khẩu và sau đó tận hưởng quyền truy cập đầy đủ vào trang web.

    Sự cố thư mục được ghi lại trong changelog

    Plugin lỗ hổng bảo mật này duy trì nhật ký thay đổi, ghi lại tất cả các thay đổi trong mỗi bản cập nhật. Bản thay đổi phải được đọc, để người dùng nhận ra, bản cập nhật nào được thực hiện.

    Khi một lỗ hổng được phát hiện, là những gì các nhà phát triển plugin thường tìm thấy, rằng lỗ hổng sẽ được vá. Điều này cung cấp cho nhà phát triển WordPress thông tin, mà anh ấy cần, để đưa ra một quyết định sáng suốt. Nhật ký thay đổi, thông báo cho một nhà xuất bản về nó, rằng bản cập nhật gây ra lỗ hổng bảo mật, cho phép nhà xuất bản, đưa ra quyết định sáng suốt về việc cập nhật trình cắm, để tránh các cuộc tấn công của hacker.

    Nó rất được khuyến khích, rằng tất cả người dùng Easy WP SMTP Plugin nâng cấp lên phiên bản cao hơn phiên bản 1.4.2 Cập nhật.

    video của chúng tôi
    THÔNG TIN LIÊN LẠC