أرشيف الوسم: ثغرة
التصنيف: دعم عام
التصنيف: دعم عام
  • اريد كود جعل الصور متساوية في الرئيسية
  • كيف اخفي التعليقات الخاصة بي من شريط احدث التعليقات news ticker b...
  • الشريط لا يتحرك على اجهزة المحمول

اريد كود جعل الصور متساوية في الرئيسية

السلام عليكملديا مشكلة في موقعي الشريط الجانبي يعمل داخل المقالات جيداو...
mansor2020 |8 نوفمبر 2020 |8

كيف اخفي التعليقات الخاصة بي من شريط احدث التعليقات news ticker b...

السلام عليكماريد ان يظهر في الشريط كل تعليقات الزوار بدون ظهور ردودي عليهم ف...
A7medNashaat |17 أكتوبر 2020 |2

الشريط لا يتحرك على اجهزة المحمول

عندما اضع الشريط لا يتحرك على اجهزة الموبايل فما السبب؟ علما بأن الشريط الذي يظ...
A7medNashaat |16 أكتوبر 2020 |4

15
ديسمبر
2016

BENACEUR
  • كتب
    BENACEUR
    69
    موضوع
    ---------------------------
    السيرة الذاتية
    أقوم بتطوير وإنشاء المواقع خاصة الووردبريس وما يتعلق به كالإضافات حيث ساهمت بخمس إضافات من تطويري, ولذلك فموقعي هذا جعلته يهتم بالدرجة الأولى بتطوير ودعم الووردبريس, ثم الأنترنت والمواقع الإلكترونية بصفة عامة ...
  • كاتب الموضوع: BENACEUR
    التصنيف: ووردبريس wordpress

    لعل الكثير من مستعملي الووردبريس يسمعون أو يعرفون أن إظهار أرقام تعريفات الأعضاء user id للجميع غير مستحسنة لأن الهاكرز يستغل هذه الثغرة للحصول على كلمة مرور العضو أو المدير , الثغرة ليست بالخطيرة جدا لكنها تبقى ثغرة أمنية ولذلك تجد إضافات الحماية والأمن security تعتبر إظهار المعرفات للجميع ثغرة أمنية وتعمل على إخفائها ولذلك سارعت أو سارع مطوري هذه الإضافات الكبيرة مثل iThemes Security و wordfence إلى التصدي لهذه المشكلة في الساعات الأولى إن لم أقل في الدقائق الأولى لظهور التحديث الأخير للوردبريس 4.7, ويكفي أن تكتب الرابط التالي:

     

    http://Name-of-your-site.com/wp-json/v2/users

    في المتصفح لتظهر لك قائمة أعضاء موقعك مع معرف كل عضو.

    ولحل هذه المشكلة قم بتحميل الإضافة التالية https://wordpress.org/plugins/disable-json-api/ وتنصيبها ومن ثم تفعيلها وستقوم بالمطلوب دون أي إعدادات, أما إذا كنت تستعمل wordfence فيكفي تحديثها أما iThemes Security (formerly Better WP Security) فاذهب إلى إعدادات الإضافة: settings ثم WordPress Tweaks ثم configure settings ثم Disable REST API هذا كل شيئ, بعد ذلك جرب أن تدخل إلى الرابط مرة ثانية. انتهى

    ملاحظة: سأحاول بإذن الله متابعة آخر أخبار هذه الثغرة ووضعها هنا في الموضوع أو في تعليق على الموضوع كلما جد جديد فربما سيكون التصحيح والتدارك في التحديثات القادمة للودبريس.

    بالتوفيق


    الرئيسية » ووردبريس wordpress » ثغرة أمنية في الووردبريس wordpress 4.7