.png "عصر ایران")
۲۹ آذر ۱۴۰۴
به روز شده در: ۲۹ آذر ۱۴۰۴ - ۱۳:۲۷
حادثه خونین در متروی تایوان: مهاجم پس از کشتن ۴ نفر توسط پلیس کشته شد (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
سیاستهای تازه چتجیپیتی برای محافظت از کاربران نوجوان خواهران منصوریان نقره داغ شدند بحران سالمندی در ایران؛ فرصت یا تهدید آینده نزدیک پهپاد ابابیل چگونه عمل میکند؟ بررسی مأموریتها و قابلیتها (+عکس) با ۵ میلیارد تومان، در این محلههای تهران خانه بخرید + جدول صف ۶.۵ میلیون نفری متقاضی مسکن برای دریافت واحد توصیه گوگل به کارمندانش: از ترک آمریکا خودداری کنید سارکوزی و کتاب خاطراتش: گذران ۲۰ روز در زندان انتصاب یک زن ایرانی-آمریکایی بهعنوان دستیار وزیر خارجه ایالات متحده (+عکس) نیروگاه ۳۵۰ مگاواتی تهران در حال آمادهسازی محسن چاوشی ؛ آقای خاص موسیقی ایران (+صدا) متوسط پرشدگی سدها فقط ۳۳ درصد است نقره در مسیر صعود؛ فلزات گرانبها هفتهای مثبت را پشت سر گذاشتند جشن تولد پاییزی «سمیرا حسینی» با طعم خرمالو؛ درخشش استایل نارنجی خانم بازیگر (عکس) سیدصادق حسینی: انقلابی مذاب عامل نفوذ می شود نه روزنامهنگار منتقد
اخبار و تحلیل های ترکیه
نظرسنجی
طنز «مهران مدیری» را بیشتر دوست دارید یا طنز «رضا عطاران» را؟