.png "عصر ایران")
۲۹ آذر ۱۴۰۴
به روز شده در: ۲۹ آذر ۱۴۰۴ - ۱۰:۲۲
حاشیه جالب نشست خبری پوتین؛ مراسم خواستگاری در حضور رئیسجمهور (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
تهران قدیم؛ خواربارفروشی و واکسی آژانها (عکس) حمایت مالی از والدین: این پیمان نانوشته اخلاقی منبع خیر و برکت است فردین و سیامک اطلسی در یک دورهمی دوستانه؛ دهه ۷۰ (عکس) افزایش ۵۰ درصدی تصادفات موتورسواران پایتخت/ جوانان 18 تا 35 ساله در کانون خطر اینها را هرگز از سیری نپرسید؛ ۱۴ محدودیت مهم اپل ابطال کارتهای بازرگانی راهحل نیست؛ مشکل از ضعف نظارت است انتشار کتاب «ایرانیشناسان اتریشی» / تقدیر دفتر صدراعظم اتریش انتشار کتاب «نگاهی به تمدن شکوهمند ایرانی» در اتریش راز قتل مهندس یزدی فاش شد/ توطئه مرگبار همسر برای تصاحب طلافروشی مطالعهای جدید در سوئد: خوردن پنیر و خامه پرچرب خطر زوال عقل را کاهش میدهد اشرف بروجردی درگذشت نانوفیلترهای ایرانی در مسیر کاهش آلودگی هوا آفلاینترین کشورهای دنیا (+اینفوگرافیک) سیستم ایمنی بدن چگونه از تعادل خارج میشود؟ بازار ارزهای دیجیتال پرنوسان شد / رشد بیتکوین در کنار افت آلتکوینها
اخبار و تحلیل های ترکیه
نظرسنجی
طنز «مهران مدیری» را بیشتر دوست دارید یا طنز «رضا عطاران» را؟