النتائج 1 إلى 7 من 7

الموضوع: هام: ثغره في اضافة الكاش w3 total cache للووردبرس

  1. #1
    عضو فعال
    تاريخ التسجيل
    Oct 2003
    المشاركات
    1,200

    هام: ثغره في اضافة الكاش w3 total cache للووردبرس



    اعلن عن ثغره قبل ايام في اضافة فردرك تاوزن المتميزة w3 total cache

    وهي تصيب مفعلين الكاش للداتابيس على الـ disk وسامحين بالدخول على فولدر الكاش بدون ملف اندكس وهم كثر. وبالتالي الهاكرز بامكانهم فك هاش ال md5 والوصول لمحتوى قاعدة البيانات.

    حلها هو منع الدخول على الفولدرات او الإكتفاء بتحديث الإضافة.

    بالتوفيق
    http://wordpress.org/support/topic/w...lity-disclosed







  2. #2


    صحيح ما ذكرته عزيزي Jobran ,

    بالفعل تم إكتشاف ثغرة حرجة وخطيرة في إضافة

    و هي الإضافة : W3 Total Cash

    حيث وجد أن المسار

    /home/user/public_html/wordpress/wp-content/w3tc/dbcache/

    مفتوح امام اي شخص يستطيع الدخول إليه و تحميل ما يحتويه

    ويمكنه ان يستخلص الكثر من المعلومات التالية

    Password hashes and Database information

    وهذا بالتأكيد هذا يشكل خطر كبير علي موقعك والسيرفر المستضيف له

    و للعمل علي ترقيع تلك الثغرة يستلزم اﻻمر أحد الحلول التالية :

    - تحديث الإضافة W3 Total Cash

    - منع الوصول للمسار المذكور مسبقا عن طريق .htaccess





    __________________
    سوالف سوفت ( المعلومة تأتي أولآ )
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Nov 2008
    المشاركات
    240


    جزاك الله كل خير





    __________________
    الحمد لله دائماً و أبداً

  4. #4
    عضو فعال
    تاريخ التسجيل
    Jun 2003
    المشاركات
    1,077


    الله يجزاك الخير على التبيه






  5. #5
    عضو جديد
    تاريخ التسجيل
    Jan 2013
    المشاركات
    7


    جزاك الله خيرا على التنبيه , بالفعل الثغرة خطيرة وقد قمنا بتبليغ عملاؤنا عنها فور ظهورها






  6. #6
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    134


    جزاك الله كل خير





    __________________
    شكرا سوالف سوفت

    نجوم العرب

  7. #7
    عضو فعال
    تاريخ التسجيل
    Apr 2010
    المشاركات
    1,013


    هناك اضافة تقوم بعمل صفحة اندكس خالية في جميع الفولدرات ... هذا كفيل بالقضاء علي اي ثغرة مثل هذه وانا شخصيا لا اقلق منها ...





    __________________
    اللهم ربي لك الحمد كما ينبغي لجلال وجهك وعظيم سلطانك

    سأغيب عن الانترنت وسوالف لفترة طويلة .. ان شاء الله سأعود في 2012





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا