Arab-Publishers Sur FaceBook

إعصار الزوار

إبحث في شبكة الإنترنت


بحث مخصص

كتاب زورو في رياضيات الربح من أدسنس

زورو في رياضيات الربح

دورة تصميم ستايلات بلوجر

دورة تصميم ستايلات بلوجر

T'chat


[ Copy this | Start New | Full Size ]

أدلة مدونات

blogarama BlogsByCategory blograted blogcatalog topblogarea mynewblog blogtoplist TopBlogs BlogRankers Technorati Hihera MyBloglog Top.org

اربط موقعك بمدونة الناشرون العرب

انسخ هذا الكود و الصقه في موقعك او مدونتك:

ثغرة جديدة في مجلة وردبريس TimThumb 1.33 Zero-day

الأربعاء, أغسطس 03, 2011 | الكاتب العربي |

  TimThumb تم الكشف عن ثغرة يوم الصفر في  اداة تقوم بإعادة تنسيق الصور يطلق عليها إسم
   والتي تستعملها مجلة  وردبريس  . الثغرة تمكن المهاجم من ان يقوم بتحميل وتنفيذ الاكواد من دون تصاريح المدير . المجلات
المصابة اكثر من 30 مليون حسب نتائج البحث في غوغل .

الإصدار المصاب وطريقة الحماية من الهجوم
TimThumb 1.33
طريقة الحماية من الهجوم
الموجودة على مجلتك  TimThumb .php لتفادي الهجوم ادخل إلى  ملفات الورد بريس وابحث عن 
 بعد إيجاد كافة الصفحات قم الان بتعديلها تباعا بإتباع الاتي
  $allowedSites = array (       إفتح الصفحة وابحث عن
  $allowedSites = array(); قم بمسح كافة المواقع مثل بلوغر او فيليكر ... ليصبح الكود على الشكل الاتي
 احفظ التغيرات

التسميات ,
شارك الموضوع |

0 تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)