هناك ثغرة تم كشف عنها اليوم في ورد برس. بدون الدخول في تفاصيل الثغرة إذا كنت تدير مدونة قم فوراً بإجراء التعديل التالي في ملف wp-login.php
ابحث عن
if ( empty( $key ) )
غيّرها إلى
if ( empty( $key ) || is_array( $key ) )
التعديل حسب موقع wordpress
http://core.trac.wordpress.org/changeset/11798
يعطيك العافية اخوي على الخبر
وانا بصراحة من متابعين هذة المدونة الرائعة وهي من افضل المدونات لدي بصراحة وبدون اي مجامله
والله يوفقك ويكثر من امثالك
لكن اخوي عندي استفسار بسيط انا بصراحة بديت اقرء مواضيع تخص امن المعلومات ولكن ماني عارف كيف ابدء
وماني عارف ايش الشهادات التي لازم احصل عليها لكي اكون خبير في هذا المجال
فياريت تنورني اخوي وتقولي كيف السبيل الى هذا المجال وماهي المهارات والطرق التي يجب ان تتقنها لكي تصبح خبير في امن المعلومات او بمعنى اصح خلينا نقول متقن وليس خبير لان الخبرة تأتي بعد زمن وبعد التجارب
مع العلم انا مبرمج اوراكل فهل ينفعني هذة المجال في مجال امن المعلومات
طبعاً ما اريدة بالضبط هو كيف تكشف الثغرات الموجودة في البرامج مثل برامج المكتبية بشكل عام
وهل تستطيع ان تبني انت ثغرة اذا لم تحصل على ثغرة
والشئ الثاني ماهي لغات البرمجة التي تفيدني في هذا المجال وبماذا ابدء
وانا عارف اني طولت بس انا بجد متيحر من كثرة المواضيع فياريت تنورني الله ينور عليك يارب ويجزاك خير
ولك جزيل شكري وتقدير
أهلاً وسهلاً بك أخي سليم… حقيقة أعمل حالياً على موضوعين جديدين للتدوينة أحدهما يتناول كيف يمكن الدخول إلى مجال أمن المعلومات والآخر هو الأساسيات التي يحتاجها كل عامل في مجال تكنولوجيا المعلومات. وإن شاء الله قربياً سيتم نشرهما.
لكن باختصار حول سؤالك عن الثغرة. أي برنامج يحتوي على ثغرات عملية اكتشاف الثغرات هي الأمر المهم. في الغالب يتم كتابة هذه الثغرات باستخدام لغة السي. هذا الكتاب يعد مرجعاً جيّداً في الموضوع Hacking: The Art of Exploitation, 2nd Edition
في حفظ الرحمن
بوركت يا دكتور ,,و بارك الله فيك على تنبيهك ياخوي
و الحمدلله اليوم كان الترقيع موجوده
تحياتي لك يا دكتور
حيّاك الله أخي صبري… وهذا واجبنا
في رعاية الله