۲۴ آبان ۱۴۰۳
به روز شده در: ۲۴ آبان ۱۴۰۳ - ۰۸:۵۹
فیلم بیشتر »»
کد خبر ۵۴۰۴۳۹
تاریخ انتشار: ۰۹:۵۱ - ۰۲-۰۳-۱۳۹۶
کد ۵۴۰۴۳۹
انتشار: ۰۹:۵۱ - ۰۲-۰۳-۱۳۹۶

هشدار! هکرها گذرواژه وردپرس را تغییر می‌دهند

زمانیکه یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏‌کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏کند.
وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ کاربر را تغییر دهد.

به گزارش ایسنا،‌ خطر این آسیب‏‌پذیری (CVE-2017-8295) زمانی مشخص می‏‌شود که بدانید همه نسخه‏‌های وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیب‏‌پذیری را دارند.

این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب سایت اینترنتی وردپرسی را آسیب‌پذیر نگه دارند.

بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏‌کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏کند.

هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام  SERVER_NAME استفاده می‌کند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).

برچسب ها: وردپرس ، هک
ارسال به دوستان
پیدا شدن جسد سه برادر ایرانی در آپارتمانی در شهر آنتالیا بزرگترین جوامعی که در حال حاضر هیچ اتصالی به اینترنت ندارند + نقشه فرمول همسان‌سازی حقوق بازنشستگان تامین اجتماعی/ این مبلغ به مستمری اضافه شد+ جزییات تصادف خودروی حامل وزیر صنعت +جزییات معامله دلار در کانال ۶۸ فناوری 6G برای باروری مردان خطرناک است این خودروهای جذاب امسال به آخر خط رسیدند؛ توقف تولید در ۲۰۲۵(+عکس) تصادف خودرو وزیر صمت در سفر به کردستان تعویض دیرهنگام پلاک وسایل نقلیه چقدر جریمه دارد؟ هفت چیز مهم که به اندازه کافی شسته نمی‌شوند چرا ایران قبول ندارد که دوربین های آژانس انرژی هسته ای فعال باشد؟ سفر به تهران قدیم؛ «بچه‌های‌ خیاوان» اولین تهرونی‌ها با لهجه لاتی رکورد فیلترینگ در دولت محمود احمدی نژاد / حتی پیامک ها هم فیلتر شدند کلمات و عبارت‌هایی که هرگز نباید در اینترنت جستجو کنید یک ابهام درباره دولت رئیسی ؛ چه کسی دستور فیلترینگ اینستاگرام را داد؟