تاریخ:
لحظه ورود و نحوه عملیات فردی که در ضیافت شام خبرنگاران کاخ سفید تیراندازی کرد 
درس سی و دوم زبان
هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
پارادوکس تجربه: دانایان هم اشتباه می کنند / پرونده های عجیب نابودی: نوکیا، کداک، چلنجر و ایرفرانس 447 رئیس پارلمان لبنان: مذاکره تحت فشار حملات اسرائیل چه سودی دارد؟ کشف جسد فرد مغروق در رود ارس با تلاش امدادگران در جلفا سیانان: ایران تقریبا همه سایتهای نظامی آمریکا در خاورمیانه را هدف قرار داده رونمایی بایکار از پهپاد کی2؛ پهپاد انتحاری ترکیه با قابلیت بازگشت به آشیانه! (+فیلم و عکس) نیروی دریایی سپاه: قواعد مدیریت جدید خلیج فارس اعمال خواهد شد پرواز رفت و برگشت رشت- مشهد برقرار شد مدیر مسؤول عصر ایران در سوگ پدر دستگیری عامل تیراندازی مرگبار در عملیات ضربتی پلیس ازنا نتایج نظرسنجی جدید: ۶۱ درصد آمریکایی ها جنگ با ایران را یک اشتباه می دانند ترامپ: برای ادامه جنگ با ایران، اجازه رسمی از کنگره نخواهم گرفت نفتالی بنت: اسرائیل در حال فروپاشی است شهادت ۱۴ عضو سپاه زنجان بر اثر انفجار مهمات عملنکرده رایزنی تلفنی عراقچی و لاوروف پیام رهبر انقلاب اسلامی به مناسبت روز کارگر و روز معلم