کشف حفره امنیتی خطرناک در وردپرس

[poor!a 15130]

با سلام و احترام

`

تازگی اگر دقت کرده باشید سایت های وردپرسی زیادی توسط عرب ها هک شدند.

باگ خطرناکی دارد که کاملا priv8 و محرمانست!

این حمله از طریق فایل wp-config.php صورت میگیره! و فایل index.php قالب تغییر پیدا می کنه و صفحه مربوط به هـــکــــ رو در فایل index.php قرار می دهند.

من نمی دونم این باگ رو کی پیدا کرده ولی مقابله با این باگ رو بهتون آموزش می دهم که به هیچ عنوان مورد حمله قرار نگیرید.

 

برای این کار کلیه کاربران وردپرسی باید حتما سطح دسترسی(Permissions) به فایل wp-config.php و همچنین سطح دسترسی کلیه فایل های php. قالب خود را از 0644 به 0400 تغییر دهند.

 

دوستان دقت کنید بعضی از قالب ها اگر سطح دسترسی را به 400 تغییر دهید دارای مشکل می شوند. اما فایل wp-config را حتما به 400 تغییر دهید.

 

شاد و سربلند باشید.