.png "عصر ایران")
۱۱ تير ۱۴۰۴
به روز شده در: ۱۱ تير ۱۴۰۴ - ۱۶:۳۹
کلیپس موی سر عامل خطرناک تصادفات رانندگی (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
نظرات کاربران
لینک کوتاه: کپی لینک
پدرزن "نوید محمدزاده" آزاد شد/ علت دستگیری چه بود؟ امین زندگانی: خوشحالم حس وطنپرستی در جوانانمان تازه شد استقلال در آستانه تمدید با چشمی / وریا غفوری در کادر فنی استقلال؟ آژانس اتمی در واکنش به قانون جدید ایران: در انتظار دریافت اطلاعات رسمی هستیم آیا میتوان روند پیری را معکوس کرد؟ لو رفتن تیزر فیلم «اودیسه» کریستوفر نولان یک سال قبل از اکران (+فیلم) پزشکیان : خودمان را مدیون ملت میدانیم و تلاش خواهیم کرد خدمتگزار مردم باشیم منصوری Grande Entrée پی850: ورود باشکوه مرسدس بنز جی-کلاس (+عکس) آژانس بینالمللی انرژی اتمی: درباره تعلیق همکاری ایران با این سازمان منتظر اطلاعات رسمی هستیم وزیر صهیونیست: اکنون زمان الحاق کرانه باختری است سردار جعفری: صهیونیست ها ضربه بزگی خوردند ؛ بعید است دشمن بتواند خودش را احیا کند سخنگوی سپاه: با تدبیر رهبری، عملیات نیروهای مسلح در کمترین زمان آغاز شد/ دشمن متوهم است آیت الله مسعودی خمینی: بهعنوان یک طلبه کوچک از مقام معظم رهبری تقاضا دارم که عفو عمومی اعلام بفرمایند/ مقامات حتی در جلسات دو نفره حرف نزنند، بنویسند رئیس جمهور تعلیق همکاری با آژانس بینالمللی انرژی اتمی را ابلاغ کرد محدودیت های ترافیکی جاده های شمال برای پایان هفته
اخبار و تحلیل های ترکیه