Ügyfélszolgálat: +36 70 623 8822

xmlrpc.php és MailPoet Newsletters sérülékenység

Szerző: Szűcs Ádám Kategória: Ingyenes videók, cikkek, WordPress biztonság

A hónapban két WordPress-es sérülékenység is felszínre került, érdemes ezeknek a kivédésére odafigyelni.

Ha biztosra akarsz menni, használd a 2 órás WordPress biztonság oktatóvideómat a weboldalad védelmének tökéletesítésére! 6 000 Ft-ot megér a weboldalad védelme?

1) Ha használod a MailPoet Newsletters bővítményt, minimum 2.6.7-es verziót használj! De a legjobb, ha a legfrissebb verzióra váltasz! Ha nem így teszel, egyes felhasználók külön jogkör nélkül tudnak hírleveleket küldeni. Sőt: “A bugon keresztül a támadók távolról tetszőleges fájlokat tölthetnek fel és futtathatnak az adott szerveren, így pedig akár spammelésre és malware-ek terjesztésére is felhasználhatják az adott oldalt.” Forrás, további részletek: hwsw.hu

2) A WordPress főkönyvtárában található xmlrpc.php fájl működteti a trackback/pingback funkciót, amely egy – rég nem kezelt – biztonsági rést tartalmaz. Ha nem szeretnéd, hogy ezen keresztül feltörjék a weboldaladat, töröld le a xmlrpc.php fájlt FTP-n, a weboldal főmappájából! Ha később frissíted a WordPress-t (érdemes, számtalanszor írtam már róla), ez a fájl ismét felkerül a szerverre. Ilyenkor meg kell ismételni a törlést. Forrás: WordPress Suli e-mailes hírlevél



Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:
AJÁNDÉK! Azonnal letölthető, 137 weboldal készítés hiba című, 55 oldalas tanulmány!

Címkék: , , , ,

Hozzászólások (4)

  • Kuti István

    |

    Ezt találtam most:
    Remove XMLRPC Pingback Ping
    A plugint a Sucuri gyártotta, tehát szerintem jól kezeli a fenti problémát.

  • [wordpress-video]

    |

    Szia István!

    Köszönöm a kiegészítést!

    Tennél be linket a bővítményhez?

    Ádám

  • [wordpress-video]

    |

    Köszönöm, én is ezt találtam a múltkori hozzászólásod után, ezért is kérdeztem vissza. Honnan gondolod, hogy a sucuri fejlesztette ezt a bővítményt?

    Szerző: bradvin
    A “From sucuri.net:” résznél csak idéznek onnan, szerintem ez nem jelenti azt, hogy ők csinálták a plugint.

    ui.: 4-0 a szavazatok száma a WordPress 3.9.1 verzióval “NEM MŰKÖDIK” opcióra.

Szólj hozzá!

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás