رفتن به مطلب

معرفی افزونه های دارای مشکل امنیتی


Black_Sky

پست های پیشنهاد شده

خوب بسياري از كاربران براي انجام كارها افزونه ها و پلاگين هايي نصب ميكنند

اما دريغ در داشتن خبر و وجود باگ آن افزونه زير براي سئو و بهينه سازي سايت ميباشد

اما متاسفانه باگ بسيار بزرگي در آن وجود دارد كه در اينجا توضيح خواهم داد

** لطفا از آن به هيچ عنوان استفاده نكنيد**

  • امتیاز 21
لینک به ارسال

افزونه اول

كارش سئو است اما....


Wordpress Lazy SEO

--------------------------------

افزونه دوم


cart66-lite

  • امتیاز 16
لینک به ارسال

امیدوارم تاپیک خوبی بشه

البته اگر لینک های اثبات هم قرار بگیره مرجعیت بیشتری میگیره

  • امتیاز 20
لینک به ارسال

افزونه چهارم


wp realty plugin

نوع : MySQL Time Based Injection

سازنده :http://wprealty.org/

نويسنده اكپسلويت :Napsterakos

  • امتیاز 14
لینک به ارسال

افزونه پنجم

WordPress WooCommerce 2.0.17

نوع :XSS / Cross Site Scripting Vulnerability

تريخ ثبت : 2013-10-19

  • امتیاز 14
لینک به ارسال

ممنون از دوستان بابت این تایپیک.

ولی دقت کنید هر وقت توی پلاگینی باگی پیدا میشه و منتشر میشه معمولا بعداز مدتی پچ میشه، اگه دوستان لطف کنند نسخه ی مشکل داره پلاگین + تاریخ انتشار باگ یا حداقل تاریخی که تا اون موقع باگ پچ نشده رو اعلام بکنند بهتره.

موفق باشید.

  • امتیاز 17
لینک به ارسال

افزونه Wordpress WP Realty Plugin

ممنون دوست عزیز اما اینجا جای آموزش اکسپلویت نیست و این ها قبلا در تاپیک مطرح شده است

ممنون از دوستان بابت این تایپیک.

ولی دقت کنید هر وقت توی پلاگینی باگی پیدا میشه و منتشر میشه معمولا بعداز مدتی پچ میشه، اگه دوستان لطف کنند نسخه ی مشکل داره پلاگین + تاریخ انتشار باگ یا حداقل تاریخی که تا اون موقع باگ پچ نشده رو اعلام بکنند بهتره.

موفق باشید.

حتما اما تمامی این ها آخرین ها میباشند مثل وکاووس که اخرین ورژن و آپدیت میباشد

  • امتیاز 7
لینک به ارسال

حتما اما تمامی این ها آخرین ها میباشند مثل وکاووس که اخرین ورژن و آپدیت میباشد

درسته ولی حالا آخرین نسخه هستند و مطمئنا اگه بخواهید تایپیک جامعی داشته باشید که بعدها هم مورد استفاده قرار بگیره بهتره که ورژن و تاریخ رو هم ذکر بکنید.

موفق باشید.

  • امتیاز 10
لینک به ارسال

درسته ولی حالا آخرین نسخه هستند و مطمئنا اگه بخواهید تایپیک جامعی داشته باشید که بعدها هم مورد استفاده قرار بگیره بهتره که ورژن و تاریخ رو هم ذکر بکنید.

موفق باشید.

ممنون از ديدگاه شما

موارد زير را هم ذكر ميكنم

1-تاريخ

2-نسخه آن ها

3-نويسنده

4-توضيحي درباره چگونگي هك(خيلي كوتاه و جزئي فقط براي اطلاع)

هم قرار ميگيرد

  • امتیاز 8
لینک به ارسال

افزونه هفتم


wp-seo-spy-google

تاريخ: 2013-10-22

نسخه:تمامي ورژن هاي منتشر شده

  • امتیاز 7
لینک به ارسال

اولی تشکر میکنم بخاطره راه اندازی چنین تاپیک مهم و مفیدی

بعد میخواستم یک افزونه مشکوک رو بهتون معرفی کنم جهت برسی چون با فعال کردنش سرعت وب سایت میاد پایین و گاهی اوقات هم ارور توابع رو میده سایت ..

این پلاگین برای lazy load هستش

صفحه افزونه : http://wordpress.org...gins/lazy-load/

ویرایش شده توسط RapiD AM
  • امتیاز 3
لینک به ارسال

اولی تشکر میکنم بخاطره راه اندازی چنین تاپیک مهم و مفیدی

بعد میخواستم یک افزونه مشکوک رو بهتون معرفی کنم جهت برسی چون با فعال کردنش سرعت وب سایت میاد پایین و گاهی اوقات هم ارور توابع رو میده سایت ..

این پلاگین برای lazy load هستش

صفحه افزونه : http://wordpress.org...gins/lazy-load/

ممنون از شما اما اينجا محل قرارگيري افزونه هايي است كه كاربرد بسيار دارند و مشكل آن ها اثبات شده است

درضمن افت سرعت و اخطار دليل بر باگ امنيتي نرم افزار نبوده

  • امتیاز 5
لینک به ارسال

پوسته اول


rea53-a-responsive-html5-wordpress-theme

Themes Link: http://themeforest.net/item/area53-a-responsive-html5-wordpress-theme/2538737

Version: v1.0.1 - v1.0.5

Date: 10/19/2013

Author: Byakuya

  • امتیاز 7
لینک به ارسال

افزونه هشتم


WordPress ProPlayer Plugin


http://wordpress.org/plugins/proplayer/

Version : 4.7.9.1

Author : Attacker Security

  • امتیاز 9
لینک به ارسال

پوسته دوم:


saico

Author: Byakuya

Themes Link: http://themeforest.n...s-theme/2082434

Date: 10/19/2013

Version: v1.0 - v1.0.2

  • امتیاز 6
لینک به ارسال

درود به همه

در یکی از سایتها که برای دوستانم هست افزونه jquery-vertical-accordion-menu.3.1.2 رو نصبش کردم.شخصی صفحه دفیس خودش رو در ادرس این افزونه وارد کرده بود.تنها افزونه ای بود که در هاستش فعال کرده بودم.به غیر از افزونه های پیشفرض.

در سایت خودم هم نصب بود که با دیدن این موضوع پاکش کردم.

  • امتیاز 7
لینک به ارسال

پوسته سوم:

نام: WordPress Ghost theme

شركت: http://themeforest.net

ورژن : v1.0 - v1.0.2

تاريخ: 2013-10-29

  • امتیاز 13
لینک به ارسال

افزونه دهم:


WordPress Quick Paypal Payments

تاريخ:10/08/2013

نوع باگ: XSS

نسخه : تا ورژن Update to version 3.1

نويسنده :Zy0d0x

  • امتیاز 14
لینک به ارسال

تاپيك تحويل نميگيرن

حس ادامه دادن نيست

پوسته چهارم :

اسم : think-responsive-portfolio-and-blog

نسخه :v1.0

تاريخ : 11/01/2013

نويسنده :Byakuya

شركت ارائه دهنده :http://themeforest.net/

=======================================

پوسته پنجم :

اسم : switchblade-powerful-wordpress-theme

نسخه :v1.3

تاريخ : 11/01/2013

نويسنده : Byakuya

شركت ارائه دهنده :http://themeforest.net

======================================

پوسته ششم:

اسم : curvo-by-themeforest

نسخه : Unknown

تاريخ : 10/26/2013

نويسنده : Byakuya

شركت ارائه دهنده :http://themeforest.net

  • امتیاز 14
لینک به ارسال

پوسته هفتم:

اسم :

kernel-theme

نسخه : َAll

تاريخ :

6/11/2013

نويسنده :

iskorpitx

شركت ارائه دهنده :http://themeforest.net

  • امتیاز 13
لینک به ارسال
  • 2 هفته بعد...

پوسته هشتم:

اسم :

make_a_statement

نسخه : َ

1.x.x

تاريخ :

11/17/2013

نويسنده :

DevilScreaM

شركت ارائه دهنده :

http://themes.mas.gambit.ph/

  • امتیاز 10
لینک به ارسال
  • 3 هفته بعد...

نام افزونه : DZS Video Gallery

تاریخ : 03/12/2013

نسخه : ََAll

نویسنده : aceeeeeeeer

نام افزونه :page-flip-image-gallery

نسخه : All

نویسنده :Ashiyane Digital Security Team

تاریخ:12/06/2013

  • امتیاز 12
لینک به ارسال
  • Morteza unpinned this موضوع
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...