ثغرة حقن سكيول في ووردبريس : في ال plugin المسمى RLSWordPressSearch

السلام عليكم ورحمة الله

كنت في الحقيقة اود الذهاب الى للنوم (كان اليوم متعب ) لكنني قلت انه لربما كان من الصائب ان نترك شيئا هنا للشباب قبل ذلك :) 
المهم الثغرة هي ثغرة من نوع sql injection كما في العنوان وهي بكل اختصار في الرابط التالي :

fr.matrixar.com/wp-content/plugins/RLSWordPressSearch/register.php?a=[هنا اسم متغير]&agentid=[الحقن هنا]

طبعا غيروا مكان fr.matrixar.com باسم الموقع الهدف lol
او غيروها ب localhost او 127.0.0.1 اذا كان التجريب في السيرفر المحلي:)

 بالنسبة لمن يريدون التعلم عليها بشكل عشوائي فهذا دورك البحث في العم جوجل :
inurl:wp-content/plugins/RLSWordPressSearch/register.php?a=

 اما من يريدون التجريب على السيرفر المحلي فقط (الهكر الاخلاقيين ) فليقومو بتثيبت الاضافة بكل سهولةكما هو معروف من لوحة اضافتها



انا اخلي مسؤوليتي :) ... فالثغرة في الاساس لمن يستخدمون ووردبريس لترقيعها... 
وللترقيع قوموا بالتحديث ... او ايقاف ال plugin حتى وقت عمل التحديث :) 
 

والان أقول للجميع: أمسية سعيدة... وفي امان الله ;)

المشاركات الشائعة من هذه المدونة

بحث مرتقب بخصوص علم البيانات الضخمة Big Data وتحليلها - تدوينة للإعداد

توضيحات بخصوص اساليب التخفي - The Onion Router

أسئلة شائعة حول إضافة Mailvelope والإجابة عليها