adece Noel için en uygun zaman, bu W3 Toplam önbellek (W3TC), en popüler WordPress eklentileri birinde bir güvenlik (yapılandırma / uygulama) hata tam açıklama listesinde açıklandı.
Mesele W3TC veritabanı önbellek (bir kamu erişilebilir dizinde) depolayan bir şekilde bağlanır. Bu şifre sağlamalarının ve diğer veritabanı bilgilerini almak için kullanılabilir.
Varsayılan olarak eklenti / wp-content/w3tc/dbcache / içinde önbelleklerini saklar ve etkin dizin listesi varsa, herkes / yoursite.com/wp-content/w3tc/dbcache ve onları indirmek için göz atabilirsiniz. İkinci sorun dizin listesi etkin olmasa bile, bu veritabanı önbellek sorgu ve sonuçları elde etmek için bu dizinleri / dosyaları tahmin etmek hala mümkün olmasıdır.
: Tam açıklama listesinde bu sorun hakkında daha fazla bilgi bulunmaktadırhttp://seclists.org/fulldisclosure/2012/Dec/242 :
: Tam açıklama listesinde bu sorun hakkında daha fazla bilgi bulunmaktadırhttp://seclists.org/fulldisclosure/2012/Dec/242 :
Onaylandı güvenlik açığı
Biz test ve test sitelerinde bu güvenlik açığından yararlanabilmesi başardık. Birçok paylaşılan ana sorunu daha da kötü hale varsayılan olarak etkin liste dizini var.
Dizin listesi olmadan sitelerde, biz uzaktan tüm db önbellek dizini indirmek ve daha sonra belirli dizeleri (user_pass) aramak ve şifre sağlamalarının almak mümkün:
Bir: 6: {s: 10: "last_error"; s: 0: ""; s: 10: "last_query"; s: 41: "ID = wp_users SELECT * FROMBlogger "; s: 9:" user_pass "; s: 34:" $ P $ BPtuFcIxFXXXX3MJbBBN4dxJ1 "; s: 13:" user_nicename "; ..
Yama
. Bu siteleri korumak için en kolay yolu veritabanı önbellek devre dışı bırakma ya da orada doğrudan erişim inkar wp-content/w3tc dizin içinde bir htaccess dosyası oluşturarak gibi görünüyor:
tüm inkar
Apache kullanmıyorsanız, size w3tc klasöre doğrudan erişimi engellemek için benzer bir yapılandırma girdisi gerekir.
Hiç yorum yok:
Yorum Gönder