- THIẾT KẾ WEBCHÚNG TÔI CÓ THỂ GIÚP GÌ CHO BẠN
- NGƯỜI GIỚI THIỆUCHÚNG TÔI CẦN THỰC HIỆN
- GIÁGIÁ NHÀ THẤP CỦA CHÚNG TÔI
- TIẾP XÚCƯU ĐÃI KHÔNG RÀNG BUỘC
Plugin WordPress phổ biến có tên “Easy WP SMTP Plugin” với hơn trăm nghìn lượt cài đặt hiệu quả vừa phát hiện ra một rủi ro, cho phép kẻ tấn công kiểm soát một trang web. Lỗi trong plugin WordPress này cho phép các cyberpunks, lấy lại mật khẩu quản trị và nhận toàn quyền của một trang web.
Lỗ hổng được xác định nằm trong tệp nhật ký gỡ lỗi, dễ bị tổn thương do một lỗ hổng rất cơ bản trong cách trình cắm quản lý một thư mục. Thư mục plugin trên máy chủ có tệp, được người dùng giữ lại, thường chứa tệp index.html trống. Mục đích của tệp này là để làm điều này, để ngăn chặn ai đó, điều hướng đến thư mục đó và xem danh sách các tệp trong thư mục đó.
Nếu có ai xem danh sách các tập tin này, anh ấy có thể đang truy cập những tệp này, vấn đề là gì.
Thư mục, nơi tồn tại tệp nhật ký gỡ lỗi này, không chứa tệp index.html. Trên máy chủ, nơi danh sách chỉ mục thư mục không bị vô hiệu hóa, Theo mặc định, ác slob có thể giành quyền truy cập vào tệp này.
Đầu tiên và quan trọng nhất, họ nhận được tên người dùng cấp quản trị viên từ trang web WordPress. họ cố gắng, hack bằng các phương pháp đã biết.
Sau đó, họ vào trang đăng nhập WordPress và gửi yêu cầu đặt lại mật khẩu tài khoản quản trị viên.
Họ cũng có quyền truy cập vào các tệp nhật ký gỡ lỗi và khôi phục liên kết đặt lại mật khẩu, được gửi bởi trang web WordPress. Khi bạn truy cập liên kết này, nhập nó, đặt lại mật khẩu và sau đó tận hưởng quyền truy cập đầy đủ vào trang web.
Plugin lỗ hổng bảo mật này duy trì nhật ký thay đổi, ghi lại tất cả các thay đổi trong mỗi bản cập nhật. Bản thay đổi phải được đọc, để người dùng nhận ra, bản cập nhật nào được thực hiện.
Khi một lỗ hổng được phát hiện, là những gì các nhà phát triển plugin thường tìm thấy, rằng lỗ hổng sẽ được vá. Điều này cung cấp cho nhà phát triển WordPress thông tin, mà anh ấy cần, để đưa ra một quyết định sáng suốt. Nhật ký thay đổi, thông báo cho một nhà xuất bản về nó, rằng bản cập nhật gây ra lỗ hổng bảo mật, cho phép nhà xuất bản, đưa ra quyết định sáng suốt về việc cập nhật trình cắm, để tránh các cuộc tấn công của hacker.
Nó rất được khuyến khích, rằng tất cả người dùng Easy WP SMTP Plugin nâng cấp lên phiên bản cao hơn phiên bản 1.4.2 Cập nhật.
Một trang web chất lượng được thiết kế bởi các chuyên gia, được phát triển bởi các chuyên gia và được thực hiện bởi các chuyên gia. Đúng với phương châm này, chúng tôi làm việc tại ONMA scout với tất cả những gì tốt nhất. Bạn có thể tin tưởng vào một dịch vụ đại lý toàn diện, các điều kiện hàng đầu và dịch vụ thành thạo của các nhà thiết kế web của chúng tôi, Rời khỏi lập trình viên và nhà phát triển web.