اخطار‌های زیر رخ داد:
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 210 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 459 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 210 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 460 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 103 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 466 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 104 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 466 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 105 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 466 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 185 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 466 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 210 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/global.php 818 my_date
/printthread.php 16 require_once
Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)
File Line Function
[PHP]   errorHandler->error
/inc/plugins/imeiJalaliDate.php 272 preg_replace
/inc/plugins/imeiJalaliDate.php 210 imeiJGconvert
/inc/class_plugins.php 139 imeiJalaliDate
/inc/functions.php 506 pluginSystem->run_hooks
/printthread.php 150 my_date



تالار گفتمان اسکریپت دات کام
آسیب پذیری جدید و high وردپرس - نسخه‌ی قابل چاپ

+- تالار گفتمان اسکریپت دات کام (https://forum.xn--mgbguh09aqiwi.com)
+-- انجمن: سیستم های مدیریت (https://forum.xn--mgbguh09aqiwi.com/Forum-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D9%87%D8%A7%DB%8C-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA)
+--- انجمن: wordpress (https://forum.xn--mgbguh09aqiwi.com/Forum-wordpress)
+---- انجمن: آموزش (https://forum.xn--mgbguh09aqiwi.com/Forum-%D8%A2%D9%85%D9%88%D8%B2%D8%B4--37)
+---- موضوع: آسیب پذیری جدید و high وردپرس (/Thread-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%AC%D8%AF%DB%8C%D8%AF-%D9%88-high-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3)



آسیب پذیری جدید و high وردپرس - Eramserver - 1394/05/21

سلام.
آسیب پذیری Sql Injection در WordPress 4.2.3

WordPress 4.2.3 and earlier SQL Injection Vulnerability

روز گذشته آسیب پذیری جدید از وردپرس نسخه 4.2.3 توسط محقق امنیتی به نام ocean90 کشف و اکسپلویت شد آسیب
پذیری جدید به گزارش وب سایت امنیتی cxsecurity در فولدر wp-includes وردپرس و فایل post.php ورژن 4.2.3 وردپرس میباشد.

نفوذگر با استفاده از حملات Sql Injection میتواند اقدام به نفوذ به دیتابیس سایت وردپرسی کند و کنترل وب سایت را به دست بگیرد در هفته گذشته هم آسیب پذیری Cross Site Request Forgery در وردپرس 3.8.1, 3.8.2, و 4.2.2 کشف شد و تیم مدیریت وردپرس اقدام به ارائه ورژن 4.2.3 مدیریت محتوای وردپرس نمود که بعد از مدت کوتاهی آسیب پذیری Sql Injection به ثبت رسید.

آسیب پذیری Sql Injection در ورژن 4.1 وردپرس همانند ورژن 4.2.3 در دیگر فایل های هسته وردپرس توسط محقیقین امنیتی کشف شد.

در حال حاضر وردپرس اقدام به ارائه اپدیت جدید کرده و باید هرچه سریع تر بروزرسانی کنید.

با استفاده از آسیب پذیری Cross Site Request Forgery میتوان با ارسال دستورات html در قسمت دیدگاه های وردپرس اقدام به اجرای دستورات جعلی نمود و مدیریت سایت وردپرسی را در دست گرفت
کد:
<form method=\"POST\" action=\"http://localhost/wp-comments-post.php\">
 <input type=\"text\" name=\"comment_post_ID\" value=\"1\">
 <input type=\"text\" name=\"comment\" value=\"UH OH\">
 <input type=\"submit\">
</form>
  1. http://cxsecurity.com/issue/WLB-2015080039
  2. https://packetstormsecurity.com/files/132972/WordPress-3.8.1-3.8.2-4.2.2-Cross-Site-Request-Forgery.html
  3. https://packetstormsecurity.com/files/132972/WordPress-3.8.1-3.8.2-4.2.2-Cross-Site-Request-Forgery.html
    من به این مشکل دچار شدم و به ویسایتم نفوذ شد. هرچه زود تر بروزرسانی کنید به 4.2.4