ورود عضویت ویژه
مشهدهاست
برای خرید سزار قیمت پیشنهادی خود را فقط با شماره 09333023200 تلگرام نمائید.
خانه / طراحی و توسعه وب / پایگاه وردپرس / آموزش وردپرس / یک نقطه ضعف جدید در وردپرس

یک نقطه ضعف جدید در وردپرس

12345
یک نقطه ضعف جدید در وردپرسبازبینی توسط باران مهرانگیز(سردبیر بخش طراحی و توسعه) در ۰۹-۱۰-۱۳۹۱امتیاز: 5.0یک نقطه ضعف جدید در وردپرسوجود یک نقطه ضعف در یکی از برنامه های جانبی نرم افزار WordPress امکان دسترسی غیرمجاز به بانک های اطلاعاتی و دیگر اطلاعات وبلاگ ها را فراهم می آورد. برنامه ...

وجود یک نقطه ضعف در یکی از برنامه های جانبی نرم افزار WordPress امکان دسترسی غیرمجاز به بانک های اطلاعاتی و دیگر اطلاعات وبلاگ ها را فراهم می آورد.
wordpress
برنامه جانبی W۳ Total Cache یا W۳TC از ابزارهای رایج و محبوب برای بستر WordPress است. این ابزار با cache کردن اطلاعات باعث افزایش سرعت عملکرد وبلاگ ها می شود. نقطه ضعف مورد بحث به دلیل تنظیمات اشتباه در W۳TC به وجود آمده است. ابزار W۳TC بانک های اطلاعاتی را به نحو صحیح ذخیره (cache) نمی کند و امکان دسترسی غیرمجاز به این اطلاعات را فراهم می آورد.

این نقطه ضعف در تمام نسخه های W۳TC و از جمله آخرین نسخه ۰٫۹٫۲٫۴ وجود دارد. سازنده این ابزار اعلام کرده که به زودی نسخه اصلاح شده را منتشر خواهد کرد.

در حال حاضر به استفاده کنندگان از این ابزار توضیه می شود که بخش Database Cache را غیرفعال سازند.

اطلاعات کامل درباره این نقطه ضعف در این نشانی قابل دریافت و مطالعه است.

 

QR: یک نقطه ضعف جدید در وردپرس
مرجع : سزار
لینک کوتاه : http://www.3zar.ir/?p=17959
Processing your request, Please wait....
  • دیدگاهتان را فقط در رابطه با همین موضوع ثبت کنید, در غیر اینصورت پاسخ داده نخواهد شد.
  • اگر سوالتان به بررسی سایت مربوط می شود حتما آدرس سایت را ذکر کنید.
  • استفاده از نام های تبلیغاتی و آدرس سایت ها غیر مرتبط, باعث عدم تایید و پاسخ به دیدگاه می شود.
  • دیدگاه‌های کاربران 26 نظر

    1. مصطفی بابایی

      مطلب جالبی بود

    2. مرتضی عزیزی

      زیبا بود !

    3. احمد پور جعفر

      جالب بود.

    4. وحید اسماعیلی

      من دارم از تک تک مقاله هاتون استفاده می کنم !

    5. یونس جهان بانی

      ممنون از لطفتون.

    6. حسن علی محمد طاهری

      مطلب جالبی بود ممنون

    7. امروز آپدیت شد
      ایا همین اشکال رفع شده ؟

      • VIP

        سلام مصطفی جان
        نسخه جدید را دیروز انتشار دادند.در حال بررسی هستیم.
        با این حال دوستان لطف کنند تا اطلاع ثانوی بخش Database Cache را غیرفعال نمایند.

    8. نیلوفر بانو

      ممنون از شما اما تیتر رو باید میزدید نقطه ضعف یکی از افزونه ها نه خود وردپرس … من که از این افزونه استفاده نمیکنم … بجاش از wp-optimize استفاده میکنم و راضی ام

      • VIP

        این برنامه هم مشکل چندانی ندارد و طی نامه نگاری انجام شده این باگ در نسخه جدید برطرف گردیده است. با این حال نسخه خود را بروز رسانی نموده و بخش Database Cache را تا اطلاع ثانویه غیرفعال نمایند.این افزونه بهترین است 🙂

      • سلام فرمودید باید تیتر رو میزدن نقطه ضعف افزونه W3 Total Cache اما خود وردپرس هم اینجا ضعیف عمل کرده که با نصب یه افزونه، دسترسی به DB رو برای هر کسی اونم به صورت غیرمجاز فراهم آورده.
        مورد دوم هم این که wp-optimize برای موارد زیر به کار میره
        1. حذف رونوشت
        2. حذف ذخیره خودکار
        3. حذف جفنگ حالا چه دیدگاه چه بازتاب
        4. حذف دیدگاه های تائید نشده
        5. بهینه سازی پایگاه های داده
        کش کردن یه حالت فشرده سازی و پک کردن تعداد زیادی فایل در یک یا تعداد کمی فایل هست و نه بهینه سازی. تازه اونم به صورت موقت و جهت سریع لود شدن فایل ها برای کاربرانی که از یه موضوع یا یه بخش خاص از سایت دیدن می کنند یا حتی برای یه کاربر، کش کردن باعث افزایش سرعت لود میشه به 2 علت اصلی:
        1. کم کردن تعداد درخواست ها با پک کردن
        2. فشرده سازی با الگوریتم های اختصاصی یا رایج
        با بهینه سازی حتی اگه افزونه پاک بشه باز هم فایل ها بهینه هستند ولی در مورد افزونه های کش این طور نیست و باید همیشه فعال باشند یعنی اگه شما بعد از بهینه سازی افزونه wp-optimize رو غیرفعال کردید مشکلی پیش نمیاد چون کارشو کرده و در کل افزونه کش با افزونه بهینه سازی خیلی فرق داره افزونه دابلیو پی اوپتیمایز کار افزونه دی بی اوپتیمایز DB-Optimize رو هم انجام میده به جای افزونه W3 Total Cache هم میتونید از WP Super Cache استفاده کنید

    9. از اطلاع رسانی ممنون
      در کل توصیه میشه از cahce در ایران استفاده نشه با این سرعت اینترنت داغون

    10. محمدصادق عليخاني

      ممنون حمید جان بابت اطلاعت،من خودم هم به دیگر وردپرسی ها اطلاع خواهم داد
      صادق

    11. جای تشکر دارد این اطلاع رسانی

    12. مشکل خیلی بزرگیه ، بسیاری از سایت های بزرگ از این پلاگین استفاده می کردند ، خیلی خطریه !

    13. در نسخه جدید که چند روز پیش ارائه شد این مشکل حل شده است.

    14. مصطفی معراجی

      سپاس از اطلاع رسانی دوست عزیز.

    15. واقعا مفید و سازنده مرسی

    جوابی بنویسید

    ایمیل شما نشر نخواهد شدفیلد های ضروری نشانه گذاری شده است. *

    *


    *

    سفارش تبلیغ

    برای عضویت در خبرنامه پیامکی سزار کافیست عدد 3 را به شماره 500020409 پیامک کنید ! آخر هفته ها پیامک های خوشمزه ما رو رایگان بخونید !