.png "عصر ایران")
۱۶ آذر ۱۴۰۴
به روز شده در: ۱۶ آذر ۱۴۰۴ - ۲۲:۳۱
ممنوعیت تردد کامیونها در زمان اضطرار آلودگی هوا (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
عراق: از اظهارات فرستاده آمریکا درباره اوضاع داخلی کشورمان متعجب شدیم هشدار رئیس کمیسیون عمران مجلس: کاهش بودجه فرهنگی هویت ملی را تهدید میکند میزبانی استقلال از ملوان در شهرقدس قطعی شد؛ درخواست آبیها برای بازی در کرج رد شد نامههایی از ۳۰۰۰سال پیش دیدار پیکان – پرسپولیس بدون تماشاگر شد؛ ماجرای خانهبهدوشی سرخابیها و لغو میزبانی قائمشهر حادثه در پتروشیمی بوشهر درخشش کمنظیر الهیار صیادمنش؛ وسترلو با دبل مهاجم ایرانی، اندرلخت را ۴ بر صفر درهم کوبید لیونل مسی متوقفشدنی نیست؛ فوقستاره آرژانتینی با ۴۷مین قهرمانی، برای جام جهانی ۲۰۲۶ خط و نشان کشید اعلام نامزدهای برترین آزادکار سال ۲۰۲۵ از سوی اتحادیه جهانی کشتی؛ حضور رحمان عموزاد و امیرحسین زارع از ایران احتمال همتیمی شدن محمد صلاح و رونالدو قوت گرفت معاون رئیس جمهور: پیکر ۲ شهیده جنگ ۱۲ روزه هنوز شناسایی نشده غیرحضوری شدن همه مدارس گلستان در همه مقاطع در روزهای دوشنبه و سه شنبه وزیر دفاع: ایران تنها کشوری بود که پاسخ دندانشکن به رژیم صهیونیستی داد استقبال لسآنجلس از میزبانی دو بازی تیم ملی ایران در جام جهانی ۲۰۲۶؛ هیجان برای جمعیت عظیم ایرانیان دولت سودان: حمله نیروهای پشتیبانی سریع به مهد کودک و بیمارستان، «جنایت جنگی» است
نظرسنجی
با توجه به مشخص شدن رقبای ایران در مرحله نخست جام جهانی فوتبال، به نظر شما تیم ملی می تواند به مرحله بعدی صعود کند؟