تاریخ:
اشلوت: فقط بسته شدن تنگه هرمز را به گردنم نینداختید! 
درس سی و سوم
هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
چه شد که ماکیاولی به توجیه وسیله برای رسیدن به هدف رسید؟ چرا ChatGPT مدام از گابلینها حرف میزند؟ OpenAI توضیح میدهد! یافته جدید دانشمندان: دایناسورها ۱۰ میلیون سال زودتر از فرضیات قبلی پدید آمدند مصرف منیزیم برای خوابی عمیق؛ چه زمانی و چگونه مصرف کنیم؟ مرز کهکشان راه شیری پیدا شد؟ اخترشناسان با بررسی ۱۰۰ هزار ستاره به نتایج جدیدی رسیدند به دره حیرتانگیز «شیرز» با تصاویر رؤیایی سفر کنید(+عکس) کشف آخرین رویاهای انسان در یک قدمی مرگ توقف ناگهانی هواپیمای حامل نخست وزیر اسپانیا در آنکارا هشدار لهستان: ناتو در خطر فروپاشی است مقام آمریکایی: سفر ترامپ به چین قطعی است رئیس شورای اطلاعرسانی دولت: به احترام خبرنگاران میایستیم گفت وگوی تلفنی وزرای امور خارجه ایران و اسپانیا انتقاد تند کارآفرین اقتصادی از وزیر ارتباطات: مدیون میلیونها نفر هستید منظور کدام قرآن است؟ قدردانی ایران از عربستان بابت ارائه خدمات به حجاج ایرانی