تاریخ:
اظهارات سید عباس عراقچی وزیر امور خارجه پس از دیدار با رئیس سازمان صدا و سیما 
درس پنجاه و چهار
هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
سید احمد خاتمی: گرانیهای موجود در شان ملت ایران نیست، برای رفع آن چارهاندیشی شود محمد دانشگر از سپاهان جدا شد قالیباف: هر آنچه را که با اقدام نظامی میخواستیم به دست بیاوریم/ اگر مذاکره نبود، به هدفمان نمیرسیدیم/ دشمنفهمید وقتی ما حرف از مذاکره میزنیم، شمشیر هم آماده است ۱۰ اثر زیبا و ماندگار از «صدیق تعریف» (همین الان بشنوید) زد مارِ هوا بر جگرِ غمناکم؛ صدیق تعریف (+صدا) حملات اسرائیل به جنوب لبنان با استفاده از بمبهای فسفری توقف غیرمنتظره پرتغال مقابل کنگو در جام جهانی ۲۰۲۶ پخش زنده دیدار ایران و بلژیک در سینماهای تهران ترامپ: توافق با ایران تا ۴۸ ساعت آینده امضا میشود متن کامل یادداشت تفاهم اسلامآباد بین ایران و آمریکا بقائی: برنامه ما تغییر نکرده و نشست سوئیس کماکان قرار است که برگزار شود/ احتمال امضای یادداشت تفاهم ایران و آمریکا توسط روسای جمهور ۲ کشور آقای اژهای فوتبال دیشب را تماشا کردید؟ شمار شهدای لبنان به سه هزار و ۸۸۴ شهید رسید وقوع یک حادثه دریایی در ۱۰۵ مایلی سواحل یمن میلیاردها دلار دارایی ایران در کدام کشورها مسدود شدهاند؟