tumrus

مشکل امنیتی 3.8 ؟!

2 پست در این موضوع قرار دارد

با سلام دوستان یکی از دوستانم وب سایت داره از ورژن 3.8 هم داره استفاده میشه اما عرض یان دو هفته هک شده تمام مرحله امنیتی از جمله سطح دسترسی 466 از رمز گذاری رو پوشه مدیریت با ای پی ثابت و افزدونی های غیر اما بازم هکر تونستم شل اپلود کنه تمام مرحله امنیت از جمله تغییر نام ادمین پسورد ترکیبی و غیره صورت گرفته و مرحله به مرحله

از نظر هاستینگ هم مورد نفوذ قرار نگرفته

پیشنهاد دوستان

من خودم یک اسکنی یکردم وردپرس 3.8 رو

9wv27f0n3t8wwu1jno8.jpg

0

به اشتراک گذاری این پست


لینک به پست

خوب نتیجه اسکن شما دو تا csrf آورده که تا جایی که من دیدم تو خیلی از سایتا این مورد هست و استفاده کردن از این باگ برای نفوذ به سایت به این سادگی نیست.

روی سیستم یک آنتی ویروس قوی و آپدیت شده و یک فایروال قوی نصب و تمام سیستم رو چک کنید تا از عدم وجود کی لاگر و تروجان مطمئن بشید.

ممکن هم هست تو یکی از پلاگین ها باگ وجود داره که خیلی راحت طرف تونسه نفوذ کنه.

چون اگر خود 3.8 باگی داشت تا حالا سنگ روی سنگ بند نبود.

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری