ثغرة خطيرة فى الوردبريس
صفحة 1 من اصل 1
ثغرة خطيرة فى الوردبريس
هذه ثغره خطيرة فى سكربت المدونات الشهير الورد بريس 2.8.3 حيث انها
تقوم باعادة تعين كلمة المرور للمدير (Reset Admin Password ) بدون سابق انذار
طرق الاستغلال كثيرة وهي خطرة جدا ومن الممكن اعادة تعين كلمة السر بكلمة يتم اختيارها مسبق
طرق الاستغلال كثيرة وهي خطرة جدا ومن الممكن اعادة تعين كلمة السر بكلمة يتم اختيارها مسبق
هذه الثغرة لا تمكّن الطرف الآخر من دخول لوحة تحكم المدونة لكنها تمكنه من تغيير كلمة المرور فقط
الترقيع
الحل :
افتح ملف wp-login.php
افتح ملف wp-login.php
ابحث عن
if ( empty( $key ) )
استبدله ب
if ( empty( $key ) || is_array( $key ) )
مواضيع مماثلة
» 15 اضافو بها ثغرات خطيرة فى الوردبريس
» صدور التحديث 3.0.4 لسد ثغره فى الوردبريس
» ثغرة html فى منتديات ال vb
» ترقيع ثغرة yahoo yui
» ثغرة فى متصفحات اوبرا opera
» صدور التحديث 3.0.4 لسد ثغره فى الوردبريس
» ثغرة html فى منتديات ال vb
» ترقيع ثغرة yahoo yui
» ثغرة فى متصفحات اوبرا opera
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى