ثغرة خطيرة في ووردبريس 2.8.3 ارجو الانتباه

أنس · #1 08-11-2009, 06:55 PM

الثغرة تقوم باعادة تعين كلمة المرور للمدير (Reset Admin Password ) بدون سابق انذار

طرق الاستغلال كثيرة وهي خطرة جدا ومن الممكن اعادة تعين كلمة السر بكلمة يتم اختيارها مسبقا

الترقيع المؤقت هو بوضع جدار حماية على مجلد wp-admin

الثغرة خطيرة جدا انتبهو منها وهي بملف wp-login.php

رشيد بيدوسي · #2 08-11-2009, 06:59 PM

http://www.milw0rm.com/exploits/9410

جاري العمل على ترقيع الثغرة:
http://core.trac.wordpress.org/changeset/11798

للتوضيح: هذه الثغرة لا تمكّن الطرف الآخر من دخول لوحة تحكم المدونة لكنها تمكنه من تغيير كلمة المرور فقط.

بالرد السابع توجد طريقة للترقيع مؤقتاً.

Somo5 · #3 08-11-2009, 07:05 PM

يا اخوان

كيف نسد الثغره ؟؟ ^_^

او متى راح تنزل النسخة الجديده وتكون مسدوده الثغره

أنس · #4 08-11-2009, 07:10 PM

ان شاء الله يتم الترقيع

walidov · #5 08-11-2009, 07:22 PM

أشكر الآخ رشيد على التنبيه وقمت بتنفيذ الترقيع في ملف wp-login.php

ولكن لا أعلم إن كانت ستفيد أم لا ..

أنا مدونتي كانت شماعة لكل مخترقي العرب وحقل تجارب لكل الثغرات تم اختراقها كثيرا ..

الله يستر !!

TheSilent000 · #6 08-11-2009, 07:23 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة رشيد

http://www.milw0rm.com/exploits/9410
جاري العمل على ترقيع الثغرة:
http://core.trac.wordpress.org/changeset/11798

في انتظار النتائج من الاخ رشيد على الترقيع في النسخة المعربة

أبو عاصم الجراح · #7 08-11-2009, 07:24 PM

الحل :
افتح ملف wp-login.php

ثم ابحث عن

كود:

 if ( empty( $key ) )

واستبدله بـ

كود:

if ( empty( $key ) || is_array( $key ) )

سلامة مواقعكم

hamido2008 · #8 08-11-2009, 08:26 PM

شكرا لكم
اضافة الى نصائحكم اخواني انصح باستخدام هذه الاضافة كزيادة في الامان و التأمين
لمدوناتكم اخواني
login-lockdown
ارجوا ان يتم الترقيع في القريب العاجل

aziz@mac · #9 08-11-2009, 08:37 PM

جزاكم الله خيرجميعا

أبو حبيبه · #10 08-11-2009, 08:45 PM

الف شكر وتم الاستبدال وان شاء الله يتم انزال حل سريع للمشكلة

تحياتي اخي رشيد والاخوة الكرام القائمين علي المساعدة

TifSat · #11 08-11-2009, 08:52 PM

ألف شكر لكم جاري التأمين

رجل المجلس · #12 08-11-2009, 09:18 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة أبو عاصم الجراح

الحل :
افتح ملف wp-login.php

ثم ابحث عن

كود:

 if ( empty( $key ) )

واستبدله بـ

كود:

if ( empty( $key ) || is_array( $key ) )

سلامة مواقعكم

إضافة لما ذكرت؛

الكود موجود في السطر 190

K.S.A · #13 08-12-2009, 12:50 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة أبو عاصم الجراح

الحل :
افتح ملف wp-login.php

ثم ابحث عن

كود:

 if ( empty( $key ) )

واستبدله بـ

كود:

if ( empty( $key ) || is_array( $key ) )

سلامة مواقعكم

الله يعطيك العافيه
تم الترقيع

فكرة مصمم · #14 08-12-2009, 12:53 AM

شكرا على التنبيه ..

!

شموع الأمل · #15 08-12-2009, 08:08 AM

ربي يعطيكم العافيه على التنبيه ..

وتم الترقيع ..

أنس · #16 08-12-2009, 10:31 AM

تم الترقيع اخواني من الشركة بالنسخة 2.8.4

قومو بتحميلها وتحديث ملفقات مدونتكم التترقية ما بتلزمها ترقية لقواعد البيانات فقط استبدلو الملفات ومبروك عليكم الترقية

للتحميل : http://www.ar-wp.com/wordpress-2.8.4-ar.zip

The Ghoost · #17 08-12-2009, 01:20 PM

تم الترقيع

The Ghoost · #18 08-12-2009, 01:22 PM

أخي هل الترقية بالعربية و مضمونة

azalya · #19 10-20-2009, 12:59 AM

شكراً لك ويعطيك العافية

alshrgbe · #20 10-21-2009, 01:28 PM

هل لهذه علاقة بظهور الصفحه البيضاء وعدم الاستطاعة الدخول ال لوحة التحكم صاير لي اكثر من اسبوعين مااقدر ادخل عل لوحة التحكم

Fahad_15 · #21 10-23-2009, 08:10 AM

يعطيكم ألف عافيه وما قصرتوا جميعاَ

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
مشكلة خطيرة بارشفة قوقل (D13slideshow)	مواطن	مناقشة عامة	1	06-09-2009 06:36 PM
مواضيع خطيرة لا توجد في اي مدونة حصري 100% ادخل وقل رأيك	bbtmmd	عرض المدونات	0	06-01-2008 02:04 AM
اختراق و ثغرة خطيرة للوورد برس	AbuAnas	مناقشة عامة	2	03-06-2007 08:36 AM
ثغرة خطيرة بالإصدار 2.1.1	moieu	تركيب / ترقيّة المدونّة	5	03-04-2007 06:43 PM

هؤولاء الاعضاء يشكرونك يا أبو عاصم الجراح على هذه المشاركة:
أبو حبيبه (08-11-2009), رجل المجلس (08-11-2009), elhddad (09-20-2009), Somo5 (08-12-2009)

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)