 |
اعلن عن ثغره قبل ايام في اضافة فردرك تاوزن المتميزة w3 total cache
وهي تصيب مفعلين الكاش للداتابيس على الـ disk وسامحين بالدخول على فولدر الكاش بدون ملف اندكس وهم كثر. وبالتالي الهاكرز بامكانهم فك هاش ال md5 والوصول لمحتوى قاعدة البيانات.
حلها هو منع الدخول على الفولدرات او الإكتفاء بتحديث الإضافة.
بالتوفيق
http://wordpress.org/support/topic/w...lity-disclosed
صحيح ما ذكرته عزيزي Jobran ,
بالفعل تم إكتشاف ثغرة حرجة وخطيرة في إضافة
و هي الإضافة : W3 Total Cash
حيث وجد أن المسار
/home/user/public_html/wordpress/wp-content/w3tc/dbcache/
مفتوح امام اي شخص يستطيع الدخول إليه و تحميل ما يحتويه
ويمكنه ان يستخلص الكثر من المعلومات التالية
Password hashes and Database information
وهذا بالتأكيد هذا يشكل خطر كبير علي موقعك والسيرفر المستضيف له
و للعمل علي ترقيع تلك الثغرة يستلزم اﻻمر أحد الحلول التالية :
- تحديث الإضافة W3 Total Cash
- منع الوصول للمسار المذكور مسبقا عن طريق .htaccess
جزاك الله كل خير
__________________
الحمد لله دائماً و أبداً
الله يجزاك الخير على التبيه
جزاك الله خيرا على التنبيه , بالفعل الثغرة خطيرة وقد قمنا بتبليغ عملاؤنا عنها فور ظهورها
__________________
فخرا انا عضو في فريق المستضيفون العرب من عملائنا: شبكة أبو نواف | عالم التقنية | آي فون اسلام | عرب هاردوير | عالم آبل | تقنية بلا حدود | فتكات
جزاك الله كل خير
هناك اضافة تقوم بعمل صفحة اندكس خالية في جميع الفولدرات ... هذا كفيل بالقضاء علي اي ثغرة مثل هذه وانا شخصيا لا اقلق منها ...
__________________
اللهم ربي لك الحمد كما ينبغي لجلال وجهك وعظيم سلطانك
سأغيب عن الانترنت وسوالف لفترة طويلة .. ان شاء الله سأعود في 2012
ضوابط المشاركة
رد مع اقتباس