abolfazl

كشف باگ براي وردپرس

7 پست در این موضوع قرار دارد

سلام دوستان

امروز يكي از دوستام يه تاپيكي تو يكي از انجمن ها زد كه گفته شده بود تو يكي از سايت هاي كشف باگ تو اين قسمت:wp-content/plugins/wp-filemanager

وردپرس باز هست كه گفت ميشه فهميد اطلاعات سایت ها رو پیدا کرد مثلا چه پلاگین های نصب شده و ...

ميخاستم بدونم اين مشكل جديه؟

يا نه هيچي نيست؟

1

به اشتراک گذاری این پست


لینک به پست

اگر حرفشون درست باشه پلاگین wp-filemanager دارای باگ امنیتی هست.

اگر اشتباه نکنم قبلا جایی دیده بودم که این پلاگین مشکل داره.

به روز رسانی :

این تایپیک رو بررسی کنید : کشف باگ در پلاگین wp-filemanager !

3

به اشتراک گذاری این پست


لینک به پست

خوب فعالش نکنید

1

به اشتراک گذاری این پست


لینک به پست

این یک پلاگین وردپرس هست و هرکسی نصب کرده پاکش کنه.

غیرفعال کردن خالی به درد نمیخوره؛ باید حذف بشه.

2

به اشتراک گذاری این پست


لینک به پست

آها پس يه پلاگينه

خدارو شكر اصلا ازش استفاده نميكنيم :)

دوستان ديگه هم استفاده نكننن

0

به اشتراک گذاری این پست


لینک به پست

ولی به نظرم حذف کردنش هم یا نصب بودنش چندان فرقی نداره!!! چون کسی که به مدیریت وردپرستون دسترسی داره میتونه خودش این پلاگین رو نصب کنه و به همه فایل های هاست تون دسترسی داشته باشه!!

0

به اشتراک گذاری این پست


لینک به پست

ولی به نظرم حذف کردنش هم یا نصب بودنش چندان فرقی نداره!!! چون کسی که به مدیریت وردپرستون دسترسی داره میتونه خودش این پلاگین رو نصب کنه و به همه فایل های هاست تون دسترسی داشته باشه!!

کسی که به مدیریت دسترسی داره که نیازی به افزونه نداره مستقیما هرچی را بخواهد می بینه

این افزونه می تونه پوشه ای از سایت رو به عنوان دایرکتوری نشون بده و اسکریپتش لیست کننده فایل های اون پوشه است که مسلما اگر پوشه wp-content بهش معرفی بشه تمام زیر مجموعه هاش رو هم نمایش می ده

البته دونستن نام افزونه های یک سایت نباید خیلی مهم باشه من معمولا یک صفحه می سازم برای قرار دادن لیست افزونه ها به همراه پیوند های دانلودشون که بعد از من وراث به مشکل نخورند و صفحه رو به صورت عمومی منتشر می کنم تا امروز هم خبری و خطری نبوده

3

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط shayan201680
      با سلام
      بنده یک سایت اصلی وردپرسی دارم و قرار شده که در ساب دامینشم از وردپرس استفاده کنم.
      الان میخوام کاری کنم که کاربران اگر در سایت اصلی ثبت نام کردند بتونند با همون مشخصات در ساب دامین نیز لاگین کنند و برعکس!
      ولی نمیدونم باید چکار کنم! 
      ممنون میشم اگر کسی بلده راهنمایی کنه، با تشکر... 
    • توسط Mr Mirzaei
      سلام
      من برای کانال تلگرامم به آدرس زیر به یک ادمین نیاز دارم که در ضمینه فیلم و سریال نسبتا حرفه ای باشه
      Mester_Film@
      لطفا اگه کسی میتونه بهم کمک کنه لطفا به ایدیم پیام بده:
      Alo_Mester_Film@
    • توسط Mr Mirzaei
      سلام
      من میخواستم فایل جاوا اسکریپت با پسوند js رو روی سایتم اپلود کنم ولی ارور میده
      مینویسه:
      “js 1” به‌خاطر وجود ایراد بارگذاری نشد
      متاسفانه، این نوع پرونده به دلایل امنیتی مجاز نیست.
      اگه کسی میدونه مشکلش چیه لطفا به منم بگه
    • توسط mehditalaei
      سلام
      بنده یه افزونه نیاز دارم تا برای کاربرای سایت داشبورد حرفهای بسازم و کاربر با ورود به ناحیه کاربری بتونه اونو مدیریت کنه.
    • توسط Morteza
      قوانین کلی انجمن
      1- در هنگام ثبت نام از کلمات مناسب جهت نام کاربری استفاده نمایید. نام های کاربری حاوی کلمات نامناسب ، نام های کاربری که جنبه تبلیغاتی داشته و یا نام های کاربری که نام یک سایت می باشند ، سریعا حذف خواهند شد.
      2- به دیگران احترام بگزارید. با هرگونه بی احترامی برخورد جدی و حتی منجر به قطع دسترسی کاربر خاطی خواهد شد.
      3- در انتخاب آواتر و امضا دقت کنید و از تصاویر و کلمات موهون و نامناسب استفاده ننمایید. توجه کنید که امضا هایی که حاوی تصاویر و کلمات موهون و نامناسب باشند و یا جنبه تبلیغاتی داشته باشند سریعا حذف خواهند شد و در صورت تکرار با فرد خاطی برخورد خواهد شد.
      4- برای مطالب خود از عنوان مناسب و گویا استفاده نمایید. در عنوان مطالب خود از عبارات و کلمه هایی مانند : کمک کنید ، درخواست فوری ، نیاز شدید ، تورو خدا کمکم کنید ، خیلی مهم و جملاتی شبیه به این خودداری نمایید.
      5- حتما قبل از ایجاد یک موضوع در انجمن جستجو کنید و از ایجاد مطالب تکراری خودداری نمایید.
      6- از اسپم کردن موضوعات پرهیز کنید. جهت دریافت پاسخ صبر داشته باشید. برای تشکر از دکمه تشکر استفاده کنید.
      7- فارسی بنویسید و از فینگلیش نوشتن خودداری کنید. در غیر اینصورت با فرد خاطی برخورد خواهد شد.
      8- فعالیت های تجاری را فقط در بخش مشخص شده انجام دهید و از ایجاد موضوعاتی با جنبه تجاری در دیگر بخشها خودداری نمایید. از دادن پاسخهایی که جنبه تجاری و یا تبلیغی دارند خودداری نمایید. در صورت مشاهده چنین پست هایی با فرد خاطی برخورد خواهد شد.
      9- گروه وردپرس پارسی هیچگونه مسئولیتی در مورد فعالیت های بخش تجاری ندارد و تمامی مسئولیت به عهده ایجاد کننده موضوع است.
      10-هرگونه بحث سیاسی - مذهبی در این انجمن ممنوع می باشد. هرگونه توهین و مجادله و مباحثه در مباحث دینی و سیاسی ممنوع بوده و تاپیک های اینچنینی حذف و کاربران خاطی محروم می شوند. در صورت تکرار فرد خاطی برای همیشه از انجمن اخراج می شود.
      11- ارائه شماره تماس و ایمیل جهت همکاری و یا خرید و فروش و یا هرگونه مورد دیگر بصورت عمومی در انجمن ممنوع است. جهت تبادل موارد ذکر شده از طریق پیام خصوصی اقدام کنید.
      12- هرگونه درخواست کامل سازی پوسته در انجمن ممنوع است. اگر نیاز به تکمیل کد بخش خاصی از پوسته را دارید باید درخواست خود را در یک تاپیک جدید مطرح کنید و از درخواست تکمیل کدنویسی و یا طراحی یک پوسته جدا خودداری کنید.
      13- هرگونه بحث در مورد تکمیل و اشکال زدایی پوسته های ریپ در انجمن ممنوع است. اگر نیاز به تکمیل کد بخش خاصی از پوسته را دارید باید درخواست خود را در یک تاپیک جدید مطرح کنید و از درخواست تکمیل کدنویسی و یا طراحی یک پوسته ریپ جدا خودداری کنید.
      14- هرگونه درخواست فایل/پوسته/افزونه و سایر محصولهای تجاری در انجمن ممنوع است.
      15- هرگونه پرسش و بحث درباره محصولهای تجاری در انجمن ممنوع است. پشتیبانی محصولهای تجاری به عهده سازنده/فروشنده آن است.
      بروزرسانی پنجم.