امروز درباره حفره امنیتی در Wordpress بحث خواهیم کرد.این حفره امنیتی باعث شده که اطلاعاتی که در فایل Config.php ذخیره شده به صورت یک فایل Text در اختیار افراد توسط Ajax Script در اختیار نفوذگر (هکر) قرار بگیرد. این حفره در Plugin revslider ایجاد میشود. همکاران عزیز در زمینه Wordpress در رابطه با این پلاگین jQuery اطلاعات صد در صد دارن.
خوب اصلا چه اطلاعاتی در config.php قرار میگیرد؟
سوال خیلی از شما حتما این است. خوب اطلاعاتی که در این فایل قرار میگیرد به شرح زیر است:
1.نام پایگاه داده (Database Name)
2.نام کاربری دسترسی به پایگاه داده (Database Username)
3.رمز عبور نام کاربری فوق (Database Password)
4.پیشوند جداول ($table_prefix)
برای اینکه زیاد نشه مطالب فیلمی آماده کردم میتوانید فیلم را نگاه کنید و راه های جلوگیری از آن را هم ببینید.
http://www.aparat.com/v/2VeD8
.png)
