التصنيف: دعم عام
التصنيف: دعم عام
  • لديا مشكلة في صندوق التعليقات
  • لديا مشكلة في مدونتي بعض الكلمات تغيرت الى اللغة الفرنسية
  • طلب كود من قالب ووضع اسم القسم على الصورة وعدد المشاهدة

لديا مشكلة في صندوق التعليقات

السلام عليكم في هذا الوقت المبكر من الصباح اسعد الله يومك اخي الكريم اخي ...
dzair |12 نوفمبر 2018 |11

لديا مشكلة في مدونتي بعض الكلمات تغيرت الى اللغة الفرنسية

السلام عليكم اهلا اخي الكريم لديا مشكلة في موقعي هدا يظهر لي هاذا ال...
dzair |7 نوفمبر 2018 |17

طلب كود من قالب ووضع اسم القسم على الصورة وعدد المشاهدة

السلام عليكم طلب كود اضافة اسم القسم الذي كتب فيه الموضوع على الصورة مثل ...
dzair |26 أكتوبر 2018 |5

  • ثغرة أمنية في الووردبريس wordpress 4.7

2016/12/15
كاتب الموضوع: BENACEUR
التصنيف: ووردبريس wordpress

لعل الكثير من مستعملي الووردبريس يسمعون أو يعرفون أن إظهار أرقام تعريفات الأعضاء user id للجميع غير مستحسنة لأن الهاكرز يستغل هذه الثغرة للحصول على كلمة مرور العضو أو المدير , الثغرة ليست بالخطيرة جدا لكنها تبقى ثغرة أمنية ولذلك تجد إضافات الحماية والأمن security تعتبر إظهار المعرفات للجميع ثغرة أمنية وتعمل على إخفائها ولذلك سارعت أو سارع مطوري هذه الإضافات الكبيرة مثل iThemes Security و wordfence إلى التصدي لهذه المشكلة في الساعات الأولى إن لم أقل في الدقائق الأولى لظهور التحديث الأخير للوردبريس 4.7, ويكفي أن تكتب الرابط التالي:

 

http://Name-of-your-site.com/wp-json/v2/users

في المتصفح لتظهر لك قائمة أعضاء موقعك مع معرف كل عضو.

ولحل هذه المشكلة قم بتحميل الإضافة التالية https://wordpress.org/plugins/disable-json-api/ وتنصيبها ومن ثم تفعيلها وستقوم بالمطلوب دون أي إعدادات, أما إذا كنت تستعمل wordfence فيكفي تحديثها أما iThemes Security (formerly Better WP Security) فاذهب إلى إعدادات الإضافة: settings ثم WordPress Tweaks ثم configure settings ثم Disable REST API هذا كل شيئ, بعد ذلك جرب أن تدخل إلى الرابط مرة ثانية. انتهى

ملاحظة: سأحاول بإذن الله متابعة آخر أخبار هذه الثغرة ووضعها هنا في الموضوع أو في تعليق على الموضوع كلما جد جديد فربما سيكون التصحيح والتدارك في التحديثات القادمة للودبريس.

بالتوفيق


شارك هذا الموضوع على:

رابط الموضوع للنسخ


BENACEUR

نبذة قصيرة عن BENACEUR

أقوم بتطوير وإنشاء المواقع خاصة الووردبريس وما يتعلق به كالإضافات حيث ساهمت بخمس إضافات من تطويري, ولذلك فموقعي هذا جعلته يهتم بالدرجة الأولى بتطوير ودعم الووردبريس, ثم الأنترنت والمواقع الإلكترونية بصفة عامة ...




أضف تعليقك | سجّل دخولك

تعليقاتك تحتاج في هذا الموضوع إلى المراجعة قبل النشر



  1. BENACEUR
  2. سيرة الذاتية
    ---------------------------
    أقوم بتطوير وإنشاء المواقع خاصة الووردبريس وما يتعلق به كالإضافات حيث ساهمت بخمس إضافات من تطويري, ولذلك فموقعي هذا جعلته يهتم بالدرجة الأولى بتطوير ودعم الووردبريس, ثم الأنترنت والمواقع الإلكترونية بصفة عامة ...
  3. BENACEUR ← علّقَ(ت) : 210 تعليقا
    إدارة الموقع

    كما قلت في الموضوع سأتابع الأخبار بخصوص هذه الثغرة, الآن لم تعد موجودة فلا داعي لتعطيل REST API ولا داعي لتنصيب تلك الإضافة.



  4. سيرة الذاتية
    ---------------------------
    لم يقم بكتابة سيرته بعد
  5. php ← علّقَ(ت) : 20 تعليقا
    عضـو

    تشكرون بارك الله فيك أخي تسلم



  6. BENACEUR
  7. سيرة الذاتية
    ---------------------------
    أقوم بتطوير وإنشاء المواقع خاصة الووردبريس وما يتعلق به كالإضافات حيث ساهمت بخمس إضافات من تطويري, ولذلك فموقعي هذا جعلته يهتم بالدرجة الأولى بتطوير ودعم الووردبريس, ثم الأنترنت والمواقع الإلكترونية بصفة عامة ...
  8. BENACEUR ← علّقَ(ت) : 210 تعليقا
    إدارة الموقع

    افتح الملف التالي للإضافة disable-json-api.php واستبدل

    ! is_user_logged_in()

    بـ :

    ! current_user_can( ‘administrator’ )



  9. سيرة الذاتية
    ---------------------------
    لم يقم بكتابة سيرته بعد
  10. php ← علّقَ(ت) : 20 تعليقا
    عضـو

    لقد استعملت الإضافة disable-json-api لكن تبقى المعرفات تظهر للمسجلين هل ممكن إخفاء المعرفات عن الجميع



  11. سيرة الذاتية
    ---------------------------
    لم يقم بكتابة سيرته بعد
  12. php ← علّقَ(ت) : 20 تعليقا
    عضـو

    فعلا عند الدخول إلى الرابط تظهر قائمة الإيديات الأعضاء خاصة وأنها تظهر حتى لغير المسجلين وهي تعتبر ثغرة من ناحية الحماية
    شكرا لك على التنبيه … تحياتي