.png "عصر ایران")
۲۷ مرداد ۱۴۰۴
به روز شده در: ۲۷ مرداد ۱۴۰۴ - ۰۴:۳۰
قائممقام وزیر کشور: بهتعداد کافی نیروی کار در کشور وجود دارد (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
نظرات کاربران
لینک کوتاه: کپی لینک
سنگ قبر دختر ناصرالدین شاه در بهشت زهرا (عکس) علائم و دلایل خالی شدن گاز کولر خودرو و راهکارهای پیشگیری هشدار یک روانپزشک: هوش مصنوعی موجی از افراد روانپریش را بهوجود آورده است سریعترین خودروی دندهای جهان معرفی شد (+عکس) قدرتمندترین موشک چینی آماده پرتاب میشود(+عکس) باستانشناسان در یکی از کهنترین محوطههای پارینهسنگی ایران دنبال چه هستند؟(+عکس) روستای ناتر کلاردشت؛ بهشتی پنهان در دل کوه (+عکس) سووشون؛ مخاطبگریزترین سریالشبکه نمایش خانگی مسابقات دوومیدانی قهرمانی زنان (عکس) تعقیب و قتل فرمانده داعش خراسان در شرق افغانستان توسط طالبان سایت معاونت سیاسی سپاه: هدف آمریکاییها از ترور رهبر معظم انقلاب، سست کردن مدیریت عالی و به تبع آن ارکان نظام است از سرگیری خدمت سربازی برای جوانان در اردن توانیر: مقرر شده که واردات برق از ترکمنستان بررسی و برای این موضوع اقدام شود تصاویری از آتشسوزی انبار روغن موتور در جنوب تهران (عکس) ایران تصمیم اسرائیل برای تخلیه شهر غزه را محکوم کرد