“Wordpress”də istifadə olunan “Litespeed cache” plaqinində kritik boşluq aşkar edilib.
Xeberler.az bildirir ki, bu barədə Elektron Təhlükəsizlik Xidməti məlumat verib.
Boşluq plaqinin "debug" rejimindəki məlumatların düzgün qorunmaması səbəbindən yaranır ki, bu da kukiləri ələ keçirməklə istifadəçi seanslarına, hətta admin hesablarına giriş imkanı verir. Boşluqdan istifadə üçün kiberdələduzun "/wp-content|debug/log" faylına daxil ola bilməsi, "debug" funkasiyasının aktiv olması gərəkdir.
Boşluğun istismarı veb-sayta icazəsiz girişə, seans məlumatlarının oğurlammasına, həssas məlumatlara çıxış əldə edilməsinə, zərərli kodun yüklənməsinə və ya veb-saytın fəaliyyətini pozan dəyişikliklərə səbəb ola bilər.
Bütün bu təhlükələrdən qorunmaq üçün Elektron Təhlükəsizlik Xidməti aşağıdakıları tövsiyə edir.
1. "LiteSpeed Cache"i dərhal 6.5.0.1 və ya daha sonrakı versiyaya yükləyin.
2. "htaccess" parametrlərinin "log" fayllarına icazəsinin məhdudlaşdırdığından əmin olun.
3. kukilərin sızdırılmaması üçün əgər "debug" rejimi aktivdirsə, onu deaktiv edin
4. "Wordpress" saytınıza icazəsiz giriş cəhdlərini izləyin və qeyri-adi fəaliyyətə davamlı olaraq nəzarət edin.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları