 |
الثغرة تقوم باعادة تعين كلمة المرور للمدير (Reset Admin Password ) بدون سابق انذار
طرق الاستغلال كثيرة وهي خطرة جدا ومن الممكن اعادة تعين كلمة السر بكلمة يتم اختيارها مسبقا
الترقيع:
افتح ملف wp-login.php
ثم ابحث عن
واستبدله بـكود:if ( empty( $key ) )
..كود:if ( empty( $key ) || is_array( $key ) )
Changeset 11798 – WordPress Trac
تم
يعيطك العافيه.
__________________
- موقع مبرّمج.
- موقع قالبي (معرض قوالب عربية و مُعربة ).
-معارض قالبي (أنشى معرضك على الإنترنت مجاناً!)
شكرا على التنبيه وتم التعديل
__________________
SEO Equation
كيف لمصفوفة تحوي محتوي ان تمر علي دالة empty :con2:
__________________
السيف أصدق أنباء من الكتب
جزاك الله خير
__________________
يا رب رحماك يوم القاك
يعني فيه ثغرة ولا لاء
ممكن توضح يا مجروح
الله يعينك
معك الفرجاني
مشكلتي مش قادر اسجل دخول لسوالف
وضحلي الي كتبته بالتفصيل الله يعطيك الف عافيه
شكراً لك (:
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
انا اليوم طورت النسخه مالتي
وجيكت على الملف ولقيت مكتوب
if ( empty( $key ) || !is_string( $key ) )
هل هذا كافي؟
__________________
سبحان الله وبحمده
> "كتبي، لعلها تفيدك!" *جديد
> "مدونتي، تصويري.." | LaZqA
مشكور يا باشا على التنبيه
الله يجزيك الخيييييير
حدث مدووونتك للنسخة 2.8.4
وراح تحصل الثغره مرقعه تلقائيً
http://www.ar-wp.com/wordpress-2.8.4-ar.zip
ضوابط المشاركة
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة محب الله ورسوله 