.png "عصر ایران")
۰۳ آذر ۱۴۰۳
به روز شده در: ۰۳ آذر ۱۴۰۳ - ۱۴:۴۶
لحظه فرو رفتن و گیرافتادن کامیونها در برف سنگین (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
نظرات کاربران
لینک کوتاه: کپی لینک
درآمد نجومی متکدیان در مشهد پشهها تزریق واکسن به انسان را بر عهده گرفتند! اسپایک لی رئیس هیئت داوران جشنواره دریای سرخ عربستان شد هزینه حج تمتع سال آینده ۲۵۰ میلیون تومان است سفر به عصر قاجار؛ از مهمانخانۀ رشت تا منظرۀ باغهای «رباط کریم»(عکس) درگیری و تعطیلی در کنسرت لندن خواننده ایرانی خارج نشین محاکمه متهمان پرونده خودرویی طراوت نوین وزیر ارتباطات: رفع فیلترینگ در دست اقدام است مبتلایان به کبد چرب به این غذاها لب نزنند جریمه میلیاردی هتل گرانفروش وزیر خارجه زن آلمان طلاق گرفت / زندگی مشترک در خانه به خاطر فرزندان مقایسه تورم ایران و کشورهای جنوب خلیج فارس کشف درمان آلزایمر و پارکینسون با کمک مغزهای پرورشیافته در فضا (+عکس) بلیط بازی استقلال از 1 تا 30 میلیون تومان ! ترفند جدید لئوناردو دیکاپریو برای جلوگیری از عکس گرفتن پاپاراتزیها (فیلم)
نظرسنجی
موافق مذاکره ایران با دولت ترامپ با هدف تنش زدایی از روابط تهران - واشنگتن هستید؟