Morteza

مشکل امنیتی افزونه ripe-hd-player

5 پست در این موضوع قرار دارد

سلام به دوستان

طبق گزارش دوست عزیزمون rasivell افزونه فوق در طی چند مرحله سبب هک سایت ایشون و همچنین چند کاربر دیگه شده.

با بررسی لاگ های مربوط به سرور مشخص شده که افزونه فوق از لحاظ امنیتی مشکل داره. مشکل بطور خاص در فایل config.php در افزونه وجود داره.

دوستانی که از افزونه فوق استفاده میکنن سریعا افزونه رو غیرفعال و از سرور حذف کنن.

اطلاعات تکمیلی بزودی در تاپیک قرار میگیره.

8

به اشتراک گذاری این پست


لینک به پست

.

متشكرم مرتضي جان....

دوستان سريع اين افزونه رو اگر داريد پاك كنيد كه به مشكل بر نخوريد ، (2بار توسطش هك شديم با اينكه تدابير امنيتي بالابود) و اينكه اقا مرتضي ميخواستم بدونم افزونه اي كه خودتون روش كار ميكرديد كه براي پخش ويدئو بود رو اماده كرديد؟ چون اين رو كه ما غير فعال كرديم كلا بخش Video سايت كنسل شده :(

2

به اشتراک گذاری این پست


لینک به پست

سلام

افزونه های گروه براساس الویت کاری مشخص شده هستن.

افزونه به محض آماده شدن در سایت قرار میگیره.

2

به اشتراک گذاری این پست


لینک به پست

سلام ، بله ، متشكرم... ولي حدودا هم نميتونيد چيزي بگيد؟ اينكه ما به دنبال چيزي باشيم و يا مثلا تا 10 روز اينده مثلا اين اماده است ؟؟

0

به اشتراک گذاری این پست


لینک به پست

متاسفانه زمانش هنوز مشخص نیست. تاپیک هم داره به بیراه میره...

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط armanq
      سلام دوستان
      دارم برای چند نفر با وردپرس سایت می سازم    می خوام اسم سازندش رو حذف کنم.   قسمت توضیحات پلاگین در بخش افزونه ها رو می تونم عوض کنم ولی در خود ترجمه فقط یک فایل mo هست    پایینش رو می تونم عوض کنم   ولی خوده ترجمه انگار کد  شده    باید چکار کنم؟  با چه نرم افزاری می تونم دی کدش کنم؟   از نرم افزار ها و نسخه های جدید فکر نکنم استفاده کرده باشن.    برای مثال:
       
    • توسط Worldword
      سلام وقت بخیر.
      من برای تغییر بخشی از سایت که در مرورگر فایرفاکس به درستی اجرا نمیشد ، از این کد هک در فایل استایل استفاده کردم که بتونم تغییر دلخواه رو با استفاده از css فقط در موزیلا اجرا کنم. به این شکل :
      @-moz-document url-prefix() { .style code { text-align:right; }} حالا اگه بخوام این ویژگی استایل رو در یک اندازه مشخص اجرا کنم باید به چه شکلی عمل کرد ؟ به عنوان مثال ، من میخوام یک ویژگی استایل رو در موزیلا و در یک اندازه ی مشخص از صفحه نمایش اجرا کنم... مثلا اندازه ی 
      @media (min-width: 1024px)  
    • توسط َDevelop
      سلام!
      راهی برای استفاده رایگان از پوسته های حرفه (Pro) ای Themeisle هست؟!
      پیشاپیش ممنون همچنین سال نو رو هم به همه وردپرسی های عزیز تبریک میگم!
    • توسط ach1992
      سلام و خسته نباشید خدمت دوستان
      من پیامی از سرچ کنسول گوگل دریافت کردم که گفته سایت شما هک شده ولی صفحاتی رو که برای این مورد ارائه داده همشون مربوط به چند تا پست هستند و نمیدونم باید چیکار کنم.
      متن کامل پیام رو اینجا برای شما میذارم لطفا اگر کسی میتونه کمک کنه با تشکر
      Hacked content detected on http://zist-fan.ir/
      To: Webmaster of http://zist-fan.ir/,
      Google has detected that your site has been hacked by a third party who added hidden or cloaked content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we recommend you remove the hacked content from your site as soon as possible. If you remove the spam, our system will automatically reflect these changes as we update our index.
      Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.
      https://zist-fan.ir/%D9%85%D9%85%D9%86%D9%88%D8%B9%DB%8C%D8%AA-%D8%B5%D8%A7%D8%AF%D8%B1%D8%A7%D8%AA-%D8%B1%D9%88%D8%BA%D9%86-%D9%BE%D8%A7%D9%84%D9%85/
      https://zist-fan.ir/%D9%85%D9%88%D8%B4%DB%8C-%D8%A8%D8%A7-%D8%B3%D9%84%D9%88%D9%84-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A8%D8%AF-%D8%A7%D9%86%D8%B3%D8%A7%D9%86%DB%8C/
      https://zist-fan.ir/%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%D9%87%D8%A7%DB%8C-%D8%A8%D8%A7%DA%A9%D8%AA%D8%B1%DB%8C%D9%88%D8%B3%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%A8%DB%8C/
      Here’s how to fix this problem:
      1 Look for pages or directories on your site that have been compromised
      To help start your investigation, review the example URL(s) where we found pages that have been compromised. Be sure to check your entire site, including the homepage, for any unfamiliar content that could have been added. The malicious code might be placed in HTML, JavaScript, or other files on your site. It can also be hidden in places you might overlook, such as server configuration files (e.g. .htaccess file) or other dynamic scripting pages (e.g. PHP, JSP).
      2 Use the Fetch as Google tool to isolate the malicious content
      Because some pages can appear one way to a user and another way to Google crawlers, you can use the Fetch as Google tool to reveal some kinds of hacking. Enter URLs from your site in the tool to see the pages as Google sees them. If the page has hidden hacked content, the tool can reveal that content.
      Fetch as Google 3 Remove all malicious content
      You can also contact your hosting provider and ask them for assistance. If you’re having trouble identifying and removing all the content on your site that is compromised, consider restoring an older backed-up version of your site.
      4 Secure your site from any future attacks
      Identify and fix vulnerabilities that caused your site to be compromised. Change passwords for administrative accounts. Consider contacting your hosting service to get help with the issue.
    • توسط amirmt
      سلام من از view page source  وب سایتم یک کد مخرب رو تونستم پیدا کنم.
      الان قصد دارم اون کد رو پاک کنم اما نمیتونم
      کسی میدونه چجوری باید این کد رو پاک کنم؟؟
      اون کدی که تو تصویره زیر هایلایت شده مد نظرمه