.png "عصر ایران")
۰۲ اسفند ۱۴۰۴
به روز شده در: ۰۲ اسفند ۱۴۰۴ - ۱۵:۰۶
افطار امشب با خورشت مرغ و گشنیز 
درس هجدهم
هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
یک مقایسه بی پایان آلمانی؛ بنز یا بامو ؟! / بامو M4 در برابر مرسدس CLE 53 (خودروگرافی) مهند 18 سال بعد از سریال عشق ممنوع در 42 سالگی (عکس) شورای صلح یا باشگاه طرفداران ترامپ؟ از این تاریخ تهران بارانی میشود «دختران غمگین» برنده خرس بلورین برلین شد زیرآب زنی پلتفرمهای خصوصی برای افزایش بودجه صدا و سیما نوروبرندینگ چیست؟ استراتژی نفوذ برند به ناخودآگاه مغز «کجا فرود بیاییم» / چرا همسر جوان راه حل بحران میانسالی نیست؟ مزد کارگران در سراشیبی دلاری قرار گرفت کشف نیمتن مواد مخدر در لرستان/ برخورد قاطع با قاچاقچیان افزایش 25 درصدی قیمت بلیط اتوبوس بینشهری؛ تهران سیستان یک میلیون شد سوزاندن یک مادر و نوزاد در هند به ظن جادوگری/ ۴ نفر دستگیر شدند درآمد «اوپنایآی» تا ۲۰۳۰ به 280 میلیارد دلار میرسد تحلیلگر آمریکایی: ترامپ باید از تهدید حمله به ایران عقب بنشیند و قمار نکند واژگونی قایق مهاجران در آبهای یونان/ ۵ کشته و ۲۰ مفقود
نظرسنجی
به نظر شما هدف آمریکا از مذاکرات اخیر با ایران چیست؟