ثغرة جديدة في مجلة وردبريس TimThumb 1.33 Zero-day

: fardi zayden

: 2015-01-31T11:11:59Z الأربعاء, 3 أغسطس 2011 - 11:34 ص

  TimThumb تم الكشف عن ثغرة يوم الصفر في  اداة تقوم بإعادة تنسيق الصور يطلق عليها إسم

   والتي تستعملها مجلة  وردبريس  . الثغرة تمكن المهاجم من ان يقوم بتحميل وتنفيذ الاكواد من دون تصاريح المدير . المجلات
المصابة اكثر من 30 مليون حسب نتائج البحث في غوغل .

الإصدار المصاب وطريقة الحماية من الهجوم

TimThumb 1.33

طريقة الحماية من الهجوم

الموجودة على مجلتك  TimThumb .php لتفادي الهجوم ادخل إلى  ملفات الورد بريس وابحث عن 

 بعد إيجاد كافة الصفحات قم الان بتعديلها تباعا بإتباع الاتي

  $allowedSites = array (       إفتح الصفحة وابحث عن

  $allowedSites = array(); قم بمسح كافة المواقع مثل بلوغر او فيليكر ... ليصبح الكود على الشكل الاتي

 احفظ التغيرات

www.th3pro.com المصدر 

طريقة الحصول على مدونة كاملة من هنا
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا

• Facebook
• Twitter
• Google Plus

fardi zayden

@مرسلة بواسطة

كاتب ومحرر اخبار اعمل في موقع دراسات تقنية .

أخبار,حماية,exploit

آخر المشاركات

تعليقات: 0

إرسال تعليق