تاریخ:
خاطرهگویی شهید لاریجانی از نگهداری اطلاعیههای ترحیم در قم 
درس سی و سوم
هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
شرط پرداخت شهریه برای امتحانات میانترم دانشگاه آزاد حذف شد این میوه پیشرفت سرطان سینه را کُند می کند جدیدترین تصمیمات در خصوص برگزاری امتحانات نهایی یازدهمیها و دوازدهمیها نرخ جدید کودهای شیمیایی برای سال 1405 اعلام شد "محمد بن زاید"، شیخ اماراتی که راهش را جدا کرد/ "ام بی زد" در مقابل" ام بی اس"! قیمت حواله دلار مشخص شد هدفگذاری برای افزایش ظرفیت نیروگاه های تجدیدپذیر به ۷ هزار مگاوات غذاهای تهدیدکننده کاهش توجه را بشناسید تفاوت جالب روش های تصویربرداری از مغز را ببینید و با نام هر کدام دقیق آشنا شوید (+اینفوگرافیک) اوپک نهادی برای ثبات بازار نفت و رشد اقتصاد جهانی است صندوق بینالمللی پول: جنگ با ایران باعث اختلال در بازار انرژی شد نخستین خلبان جنگنده زن، صبیحه گوکچن اهل ترکیه (عکس) آمادهباش هلال احمر در پی ورود سامانههای بارشی تداوم صعود خودروهای مونتاژی در بازار آزاد اعدام یعقوب کریمپور و ناصر بکرزاده / اتهام: محاربه و افساد فی الارض