.png "عصر ایران")
۱۱ دی ۱۴۰۴
به روز شده در: ۱۱ دی ۱۴۰۴ - ۱۵:۳۲
طرز تهیه سریع بادمجان ایتالیایی با طعم سیر و سویا (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
اعلام زمان خاکسپاری زنده یاد بهرام بیضایی قیمت روغن ذرت به ۶۴۹ هزار تومان رسید + جدول قیمت کالاهای اساسی ظریف: امروز نه دنیای هخامنشی است و نه دنیای صفوی / ما توان بالایی در تولید تهدید داریم / ما نمیتوانیم برای ۵۰۰ سال آینده، هخامنشی شویم هشدار ایران به گروسی در پی تهدیدهای ترامپ اقتصاد بلغارستان وارد عصر یورویی شد قیمت گوشت قرمز امروز ۱۱ دی ۱۴۰۴ + جدول 7 ساعت سلطنتی لوکس از کلکسیون خاص سلطان قابوس (+عکس) استایل سنتی حمیرا ریاضی و نسیم ادبی در کنسرت بانوان (عکس) دانشگاههای الزهرا و علم و فرهنگ، هفته آینده مجازی شدند ژوریک ؛ الاغ معروف و محبوب در ارتش روسیه بانک مرکزی و ضرورت بازآرایی سازوکارهای نظارتی بر وصول درآمدهای ارزی دستور دولت به استانداران برای گفتوگو با اصناف و بازاریان رئیس سازمان انرژی اتمی: قطعات خریداری شده از اروپا توسط سرویسهای امنیتی آمریکا و اسرائیل “خرابکاری میکرونی” شده بود تهران شبیه تایتانیک ؛ بالا شهر جشن میگیرند، پایین شهر اعتراض میکنند متفاوت ترین درخت کریسمس 2026 در جایی که انتظارش نمی رفت! (فیلم)
اخبار و تحلیل های ترکیه