abolfazl 156 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 سلام دوستانامروز يكي از دوستام يه تاپيكي تو يكي از انجمن ها زد كه گفته شده بود تو يكي از سايت هاي كشف باگ تو اين قسمت:wp-content/plugins/wp-filemanager وردپرس باز هست كه گفت ميشه فهميد اطلاعات سایت ها رو پیدا کرد مثلا چه پلاگین های نصب شده و ...ميخاستم بدونم اين مشكل جديه؟يا نه هيچي نيست؟ 1 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 اگر حرفشون درست باشه پلاگین wp-filemanager دارای باگ امنیتی هست.اگر اشتباه نکنم قبلا جایی دیده بودم که این پلاگین مشکل داره.به روز رسانی :این تایپیک رو بررسی کنید : کشف باگ در پلاگین wp-filemanager ! 3 نقل قول لینک به ارسال
mortezafox 335 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 خوب فعالش نکنید 1 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 این یک پلاگین وردپرس هست و هرکسی نصب کرده پاکش کنه.غیرفعال کردن خالی به درد نمیخوره؛ باید حذف بشه. 2 نقل قول لینک به ارسال
abolfazl 156 ارسال شده در اردیبهشت 92 مالک گزارش بازنشر ارسال شده در اردیبهشت 92 آها پس يه پلاگينهخدارو شكر اصلا ازش استفاده نميكنيم دوستان ديگه هم استفاده نكننن نقل قول لینک به ارسال
نگار صادقی 1025 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 ولی به نظرم حذف کردنش هم یا نصب بودنش چندان فرقی نداره!!! چون کسی که به مدیریت وردپرستون دسترسی داره میتونه خودش این پلاگین رو نصب کنه و به همه فایل های هاست تون دسترسی داشته باشه!! نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 ولی به نظرم حذف کردنش هم یا نصب بودنش چندان فرقی نداره!!! چون کسی که به مدیریت وردپرستون دسترسی داره میتونه خودش این پلاگین رو نصب کنه و به همه فایل های هاست تون دسترسی داشته باشه!!کسی که به مدیریت دسترسی داره که نیازی به افزونه نداره مستقیما هرچی را بخواهد می بینه این افزونه می تونه پوشه ای از سایت رو به عنوان دایرکتوری نشون بده و اسکریپتش لیست کننده فایل های اون پوشه است که مسلما اگر پوشه wp-content بهش معرفی بشه تمام زیر مجموعه هاش رو هم نمایش می ده البته دونستن نام افزونه های یک سایت نباید خیلی مهم باشه من معمولا یک صفحه می سازم برای قرار دادن لیست افزونه ها به همراه پیوند های دانلودشون که بعد از من وراث به مشکل نخورند و صفحه رو به صورت عمومی منتشر می کنم تا امروز هم خبری و خطری نبوده 3 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .