.png "عصر ایران")
۱۳ ارديبهشت ۱۴۰۴
به روز شده در: ۱۳ ارديبهشت ۱۴۰۴ - ۰۲:۵۴
تصاویر دیدنی از سه خرس بازیگوش در حال بازی با تاب کودکان (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
نظرات کاربران
لینک کوتاه: کپی لینک
قهرمانی تراکتور در لیگ برتر؛ رویای 55 ساله محقق شد اولین شرکتی که AI جای کارکنانش را گرفت تاکید عراقچی بر حق ایران برای غنیسازی در گفت و گوی تلفنی با گوترش گردوخاک ۲۸ نفر را در شوش راهی بیمارستان کرد گالاتاسرای قهرمانی تراکتور را تبریک گفت (+عکس) واکنش مهدی پزشکیان به قهرمانی تراکتور (+عکس) ورود رودرانر به خط تولید انبوه؛ سلاح جدید آمریکا(+فیلم و عکس) جواهر معماری؛ یک اتاق مطالعه سلطنتی(+عکس) علی مطهری : آیت الله مطهری نسبت به نفوذ تفکرات انحرافی در میان گروه های مبارز هشدار می داد علیرضا افتخاری: از احمدی نژاد خیلی ناراحتم شمس آذر صفر- تراکتور ۴ / جام بیستوچهارم مسافر تبریز شد محسن برهانی: ستاد امر به معروف صلاحیت ارسال پیامک حجاب ندارد چه برسد به شناسایی افراد بیحجاب واشنگتن : دیگر برای میانجیگری مذاکرات اوکراین و روسیه به دور دنیا سفر نمیکنیم نتانیاهو : حمله ما به کاخ ریاست جمهوری دمشق پیام آشکاری به نظام سوریه بود بخشدار هرمز : غارت خاک هرمز کذب است / مافیا نمیخواهد گردشگری در هرمز رونق بگیرد
نظرسنجی
به نظر شما هدف ستاد امر به معروف از ارسال پیامک های حجاب به موبایل های مردم چیست؟