|
#1
05-31-2011
|
||||
|
||||
[ثغره] : اضافات وورد بريس 2011 مصابة بثعرات امنية خطيرة 15 اضافة قد تعرضك للاختراق
السلام عليكم ورحمة الله وبركاته لفت انتباهي امس احد المواقع الذي تم اخترقه وبطبيعة الحال يستعمل الووردبريس وليس فقط ذالك الموقع وانما مواقع كتيرة تم اختراقها هذه الايام فقررت ان اقوم بزيارة احد المواقع الذي يعرض اخر التغرات وهو exploit-db فقمت ببحث بسيط عن ثغرات الووردبريس فوجدت ترسانة في الحقيقة من الثغرات اي كل شهر تنزل تغرة جديدة خصوصا ان شهر فبراير تم اكتشاف 10 تغرات ترقية الاضافات امر مهم ويجب عليك دائما ترقية الاضافات كي لا يقع الفأس في الرأس وتصبح مدونتك ممرا لمخترقين او فار تجارب وهذه اسماء التغرات المتنوعة يعني اغلب واخطر الثغرات في هذه القائمة : اقتباس: يعني القائمة اشتملت على اقوى الثغرات في تطبيقات الويب ,الان ننتقل للاضافت لنرى كل اضافة والثغرة المصابة بها, نبداء باخر اضافة تم اكتشاف تغرة بها WP Custom Pages هذه الاضافة مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة الاصدار المصاب 0.5.0.1 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا BackWPup الاضافة مصابة بتغرة Remote and Local Code Execution Vulnerability اي تمكن المخترق من تطبيق اوامر داخل السيرفر كقراءة ملفات او تطبيق امر معين لنظام عن بعد و من الداخل الاصدار المصاب 1.6.1 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا GRAND Flash Album Gallery هذه الاضافة تحتوي على تغرتين وهي LFI و SQL injection اي تغرة تمكن من قراءة ملفات حساسة مثل wp-config.php وثغرة الثانية تمكن من حقن قاعدة البيانات الاصدار المصاب 0.55 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا PHP Speedy بالنسبة لهذه الاضافة تحتوي على ثغرة من نوع Remote Code Exec Exploit تمكن المخترق من تطبيق الاوامر في السيرفر مثل عرض اليوزرات في السيرفر يعني بكل بساطة كانه يملك حساب ssh الاصدار المصاب 0.5.2 صفحة الاضافة على الموقع الرسمي من هنا الثغرة على موقع exploit-db من هنا OPS Old Post Spinner هذه الاضافة مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة الاصدار المصاب 2.2.1 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا jQuery Mega Menu و هذه الاضافة ايضا مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة الاصدار المصاب 1.0 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا IWantOneButtonهذه الاضافة تحتوي على تغرتين وهي XSS و SQL injection الاولى تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم في الحقيقة هذه الثغرة لا يؤمن لها ممكن المخترق يتسعمل طرق ملتوي ويضللك حتى يوصل لغرضه و الثغرة الثانية تمكن من حقن قاعدة البيانات واسخراج يوزر الادمين والباسورد مشفر الاصدار المصاب 1.0 موقع الاضافة من هنا الثغرة على موقع exploit-db من هنا WP Forum Server هذه الاضافة تحتوي على ثغرة من نوع SQL injection تمكن من حقن قاعدة البيانات واسخراج يوزر الادمين والباسورد مشفر ويمكن ايضا التلاعب قليلا اذا كان البسور المشفر قوي (عالم الاختراق عالم عجيب) الاصدار المصاب 1.6.5 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا Relevanssi هذه الاضافة تحتوي على ثغرة من نوع Stored XSS Vulnerability تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم الاصدار المصاب 2.7.2 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا GigPress ايضا هذه الاضافة تحتوي على نفس الثغرة من نوع Stored XSS Vulnerability تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم الاصدار المصاب 2.1.10 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا Comment Rating هذه الاضافة تحتوي على ثغرتين من نوع SQL injection تمكن من حقن قاعدة البيانات والثغرة الثانية Path disclosure ليست بخطورة الثغرات الاخرى ولكنها تقوم بعرض مسار الموقع والذي يحتوي في اغلب الاحيان على اسم اليوزر الذي قاد يساعد في عملية تخمين الباسورد للوحة تحكم الموقع او ftp الاصدار المصاب 2.9.23 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا Z-Vote الاضافة تحتوي على ثغرة من نوع SQL injection تمكن من حقن قاعدة البيانات الاصدار المصاب 1.1 تم حذف صفحة الاضافة على الووردبريس الثغرة على موقع exploit-db من هنا User Photo الاضافة تحتوي على ثغرة من نوع Remote File Upload Vulnerability تمكن المخترق من رفع ملفات تساعده على التحكم بالموقع (phpshell) وهذه اسهل الطرق الاصدار المصاب 0.9.4 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا Enable Media Replace هذه الاضافة ايضا تحتوي على ثغرة من نوع SQL Inection Vulnerabilities كما ذكرنا سابقا تمكن المخترق من حقن قاعدة البيانات واستخراج الباسورد واليوزر وايضا تحتوي على ثغرة في رفع الملفات وهي انها لا تتحقق من الصيغ المسوح برفعها وقد يستغلها المخترق ايضا الاصدار المصاب 2.3 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا Mingle Forum هذه الاضافة ايضا تحتوي على ثغرة من نوع SQL Inection Vulnerabilities وايضا تحتوي على ثغرة من نوع Auth Bypass هذا النوع يمكن المخترق من تخطي صفحة تسجيل الدخول وبالتالي فانه يمكنه تعديل اي صفحة او موضوع في الاضافة الاصدار المصاب 1.0.26 صفحة الاضافة على الووردبريس من هنا الثغرة على موقع exploit-db من هنا نصائح مهمة
اذا كان هناك اي استفسار يرجى وضع تعليق والسلام عليكم ورحمة الله وبركاته الرجاء عند النقل ذكر المصدر فهذه ابسط ما تقدمه لي المصدر الموضوع الاصلي وانتظرو المذيد منى بأذن الله فى مجال حماية وارشفة الوورد بريس الفتره القادمه بأذن الله أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| [طلب] تعديل ع لوجو وورد بريس سهل مره ولك +++++++++ | RSS | Arabic Rss | 0 | 05-30-2011 05:01 AM |
| [طلب تصميم] : مطلوب مصممـهـ مدونة وورد بريس !! | RSS | Arabic Rss | 0 | 05-26-2011 02:51 PM |
| [ طلب هاك ] هاك ربط مجلة وورد بريس بالمنتدي | RSS | Arabic Rss | 0 | 05-21-2011 01:12 AM |
| [قالب] : قنبلة مدوية في سماء ترايدنت احسن قالب لعام 2011 News World وورد بريس عربي كامل | RSS | Arabic Rss | 0 | 05-18-2011 03:24 AM |
| [ طلب دعم فني ] : مدونة وورد بريس | RSS | Arabic Rss | 0 | 05-14-2011 12:40 AM |
|
|
العرض الشجري