.png "عصر ایران")
۱۴ آبان ۱۴۰۴
به روز شده در: ۱۴ آبان ۱۴۰۴ - ۰۲:۳۰
گل دوم آخال به سپاهان توسط گورجنوف (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
علت روغن ریزی گیربکس خودرو چیست ؟ / نشانههای روغن ریزی گیربکس خودرو + روش تعمیر کدام کشور منطقه یورو بالاترین نرخ تورم را دارد؟ وحشت در فرودگاه واشنگتن؛ تهدید بمب، قلب آسمان آمریکا را فلج کرد راهآهن رشت ـ آستارا؛ مسیر جدید اتصال چین به روسیه و غرب سخنگوی وزارت خارجه: آزادی مشروط ۲ تبعه فرانسوی زندانی در ایران نویدکیا: مسئولیت نتایج سپاهان با من است، نه مدیریت باشگاه آیا سخنان البوسعیدی خبر از تغییر راهبرد کشورهای عربی میدهد؟ محمد مهاجری: شما نخبگان را فراری دادید! ناگفته های پرونده برخورد با مطبوعات در دوران اصلاحات: روزی که همسر مرتضوی به او زنگ زد / ماجرای شیرینی و تراول چک هایی که به مرتضوی، همسر و دو پسرش دادند کشف بزرگترین مار جهان در دل جنگلهای آمازون خسرو شکیبایی و خاطره سوپراستاری که گفت: «خدا رو شکر مادرم فوت شد» دروازهبان آخال: داور با تصمیمهای اشتباه، تمرکز ما را از بین برد دستور عارف برای توزیع شیر رایگان در مدارس ابتدایی دولتی درخواست ایران از شورای امنیت: برنامه آمریکا برای آزمایش سلاحهای هستهای را فوری بررسی کنید سرمربی آخال: سپاهان باید از داور تشکر کند؛ تاکنون چنین قضاوت ضعیفی ندیدهام
اخبار و تحلیل های ترکیه