نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: حفره امنیتی خطرناک در وردپرس (جدید)

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. June 23rd, 2012, 01:28 #1
    parsianweb
    parsianweb آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Feb 2012
    نوشته ها
    259
    تشکر تشکر کرده 
    197
    تشکر تشکر شده 
    764
    تشکر شده در
    509 پست

    پیش فرض حفره امنیتی خطرناک در وردپرس (جدید)

    با سلام،
    طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت
    این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده
    با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود
    جهت مشاهده آموزش تصویری Password Protection در cPanel اینجا کلیک کنید
    با تشکر
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از parsianweb به دلیل پست مفید

    merci
  3. June 23rd, 2012, 01:30 #2
    parsianweb
    parsianweb آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Feb 2012
    نوشته ها
    259
    تشکر تشکر کرده 
    197
    تشکر تشکر شده 
    764
    تشکر شده در
    509 پست

    پیش فرض پاسخ : حفره امنیتی خطرناک در وردپرس (جدید)

    چند روزیست که سایت های هاستینگ معتبر از جمله هاست دی ال، میهن وب هاست و .... درباره یک باگ خطرناک در وردپرس تذکراتی را داده اند
    از دوستان کسی اطلاعات دقیق تری دارد؟
    پاسخ با نقل قول پاسخ با نقل قول

  4. تعداد تشکر ها از parsianweb به دلیل پست مفید

    merci
  5. June 23rd, 2012, 01:48 #3
    parsianweb
    parsianweb آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Feb 2012
    نوشته ها
    259
    تشکر تشکر کرده 
    197
    تشکر تشکر شده 
    764
    تشکر شده در
    509 پست

    پیش فرض پاسخ : حفره امنیتی خطرناک در وردپرس (جدید)

    چناچه از پلاگین های زیر استفاده می کنید سریعا به آخرین نسخه آپدیت کنید


    1. Annonces plugin vulnerability in Version 1.2.0.1
      Security fixed in Version 1.2.0.2 on 06/20/2012
      Download: WordPress › Annonces WordPress Plugins
      Changelog: WordPress › Annonces WordPress Plugins
    2. Evarisk plugin vulnerability in Version 5.1.5.4
      Security fixed in Version 5.1.5.5 on 06/20/2012
      Download: WordPress › Evarisk WordPress Plugins
      Changelog: WordPress › Evarisk WordPress Plugins
    3. Front End Upload plugin vulnerability in 0.5.3 (free version only, not pro)
      Security fixed in Version 0.5.4.3 on 06/10/2012
      Download: WordPress › Front End Upload WordPress Plugins
      Changelog: WordPress › Front End Upload WordPress Plugins
    4. kk Star Ratings plugin vulnerability in Version 1.7
      Security fixed in Version 1.7.1. Current version 1.7.2 on 06/19/2012
      Download: WordPress › kk Star Ratings WordPress Plugins
      Changelog: WordPress › kk Star Ratings WordPress Plugins
    5. Nmedia MailChimp Widget plugin vulnerability in Version 3.1
      Security fixed in Version 3.2 on 06/13/2012
      Download: WordPress › Nmedia MailChimp Widget WordPress Plugins
      Changelog: WordPress › Nmedia MailChimp Widget WordPress Plugins
    6. Nmedia WordPress Member Conversation plugin vulnerability in Version 1.3
      Security fixed in Version 1.4 on 06/10/2012
      Download: WordPress › Nmedia WordPress Member Conversation WordPress Plugins
      Changelog: WordPress › Nmedia WordPress Member Conversation WordPress Plugins
    7. NS Utilities plugin vulnerability in Version 1.0
      Security fixed in Version 1.1 on 06/13/2012
      Download: WordPress › NS Utilities WordPress Plugins
      Changelog: WordPress › NS Utilities WordPress Plugins
    8. Omni Secure files plugin vulnerability in Version 0.1.13
      Security fixed in Version 0.1.15 on 06/12/2012
      Download: WordPress › Omni Secure Files WordPress Plugins
      Changelog: WordPress › Omni Secure Files WordPress Plugins
    9. PDW Media File Browser plugin vulnerability in Version 1.1
      Security fix in Version 1.2. Current version 1.3 on 06/21/2012
      Download: WordPress › PDW Media File Browser WordPress Plugins
      Changelog: WordPress › PDW Media File Browser WordPress Plugins
    10. TheCartPress eCommerce Shopping Cart plugin vulnerability in Version 1.1.9.2
      Security fixed in Version 1.1.9.3 on 06/21/2012
      Download: WordPress › TheCartPress eCommerce Shopping Cart WordPress Plugins
      Changelog: WordPress › TheCartPress eCommerce Shopping Cart WordPress Plugins
    11. WordPress Mac Photo Gallery plugin vulnerability in Version 2.7
      Security fixed in Version 2.10 on 06/20/2012
      Download: WordPress › MAC PHOTO GALLERY WordPress Plugins
      Trac: http://plugins.trac.wordpress.org/log/mac-dock-gallery
    12. WassUp Real Time Analytics plugin vulnerability in Version 1.8.3
      Security fixed in Version 1.8.3.1
      Download: WordPress › WassUp Real Time Analytics WordPress Plugins
      Changelog: WordPress › WassUp Real Time Analytics WordPress Plugins
    پاسخ با نقل قول پاسخ با نقل قول

  6. تعداد تشکر ها از parsianweb به دلیل پست مفید

    merci
  7. June 23rd, 2012, 01:50 #4
    parsianweb
    parsianweb آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Feb 2012
    نوشته ها
    259
    تشکر تشکر کرده 
    197
    تشکر تشکر شده 
    764
    تشکر شده در
    509 پست

    پیش فرض پاسخ : حفره امنیتی خطرناک در وردپرس (جدید)

    همچنین پلاگین های زیر بدلیل مشکلات امنیتی از سایت مرجع وردپرس پاک شدند
    اگر از این افزونه ها استفاده می کنید افزونه مناسبی را جایگزین کنید


    1. Easy Contact Forms Export plugin vulnerability in Version 1.1.0
      Old URL: http://wordpress.org/extend/plugin/e...orms-exporter/
      Trac: easy-contact-forms-exporter (log) – WordPress Plugin Repository (last update 04/02/2012)
    2. FCChat Widget plugin vulnerability in Versions 2.2.12.2 through 2.2.13.1
      Old URL: http://wordpress.org/extend/plugins/fcchat/
      Trac: fcchat (log) – WordPress Plugin Repository (last update 06/13/2012)
    3. Front File Manager plugin vulnerability in Version 0.1
      Old URL: http://wordpress.org/extend/plugins/front-file-manager/
      Trac: front-file-manager (log) – WordPress Plugin Repository (last update 01/24/2012)
    4. Hungred Post Thumbnail plugin vulnerability in Version 2.1.9
      Old URL: http://wordpress.org/extend/plugins/...ost-thumbnail/
      Trac: hungred-post-thumbnail (log) – WordPress Plugin Repository (last updated 06/26/2012)
    5. Plugin: Newsletter plugin vulnerability in Version 1.5
      Old URL: http://wordpress.org/extend/plugins/plugin-newsletter/
      Trac: plugin-newsletter (log) – WordPress Plugin Repository (last update 11/23/2011)
    6. WordPress Schreikasten plugin vulnerability in Version 0.14.13
      Old URL: http://wordpress.org/extend/plugins/schreikasten/
      Trac: schreikasten (log) – WordPress Plugin Repository (last update 09/16/2011)
    7. WORDPRESS VIDEO GALLERY plugin vulnerability in Version 1.3
      Old URL: http://wordpress.org/extend/plugins/...eryversion-10/
      Trac: contus-video-galleryversion-10 (log) – WordPress Plugin Repository (last update 12/28/2011)
    پاسخ با نقل قول پاسخ با نقل قول

  8. تعداد تشکر ها از parsianweb به دلیل پست مفید

    merci
  9. June 23rd, 2012, 01:56 #5
    ipsat
    ipsat آنلاین نیست.
    عضو انجمن ipsat آواتار ها
    تاریخ عضویت
    Aug 2011
    نوشته ها
    385
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    538
    تشکر شده در
    398 پست

    پیش فرض پاسخ : حفره امنیتی خطرناک در وردپرس (جدید)

    در رابطه با موضوع فوق قبلاً تاپيك زده شده.
    کد:
    http://www.webhostingtalk.ir/f139/50849/
    کد:
    http://www.webhostingtalk.ir/f139/51325/
    پاسخ با نقل قول پاسخ با نقل قول

  10. تعداد تشکر ها ازipsat به دلیل پست مفید

    merci, php.online, rezaonline.net
  11. June 23rd, 2012, 09:11 #6
    php.online
    php.online آنلاین نیست.
    عضو انجمن php.online آواتار ها
    تاریخ عضویت
    May 2012
    محل سکونت
    وردپرس
    نوشته ها
    125
    تشکر تشکر کرده 
    65
    تشکر تشکر شده 
    201
    تشکر شده در
    124 پست
    php.online به MSN ارسال پیام php.online به Yahoo ارسال پیام

    پیش فرض پاسخ : حفره امنیتی خطرناک در وردپرس (جدید)

    ممنون از اطلاع رسانی شما
    اما در این باره قبلا بحث شده و نسخه 3.4 این مشکل برطرف شده.
    البته درباره افزونه ها بله درسته. باید به روز بشن. متاسفانه بیشتر کاربرای ایرانی از افزونهایی که ار لیست وردپرس حذف شدن هنوز دادن استفاده میکنن که این خودش یک مشکل اساسیه
    قالب ، افزونه، آموزش ، هک و ... فقط برای وردپرس
    گروه طراحی آنلاین وب سایت http://onlinewebsite.ir
    پاسخ با نقل قول پاسخ با نقل قول

  12. تعداد تشکر ها از php.online به دلیل پست مفید

    merci
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. دنبال سایتی هستم که بتونم همزمان تعداد بالایی دامنه اتوریتی شون رو چک کنم
    توسط iroo در انجمن سوالات و مشکلات
    پاسخ ها: 0
    آخرين نوشته: November 12th, 2017, 00:26
  2. آیا فضای 50 مگابایتی دیتابیس محدودیتی برای ورد پرس ندارد؟
    توسط adonis در انجمن Wordpress
    پاسخ ها: 6
    آخرين نوشته: July 3rd, 2014, 04:27
  3. فرق ویندوز 2008 64 بیتی با 32 بیتی روی سرور خیلی زیاد است؟
    توسط ghazal در انجمن سوالات و مشکلات
    پاسخ ها: 6
    آخرين نوشته: July 4th, 2010, 10:53

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن