تاریخ:
آتش سوزی در دانشگاه فلوریدا آمریکا 
درس سی و سوم
هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
نتانیاهو نشست فوری امنیتی برگزار میکند باج خواهی وحشتناک شبکههای ماهوارهای از سینمای ایران بقایی: طرح ۱۴ بندی ایران صرفاً برای پایان جنگ است/ در حال حاضر هیچ مذاکرهای در حوزه هستهای نداریم/ ادعای مینروبی در تنگه هرمز توسط آمریکا اساساً در طرح ما وجود ندارد رهایی ۲ کودک گروگان در سراوان؛ پایان ۱۲ روز دلهره در سیستان و بلوچستان ادعای آلمان: ایران باید بهطور کامل و قابل تایید از سلاحهای هستهای دست بکشد پیروزی دراماتیک منچستریونایتد مقابل لیورپول در الدترافورد درباره سخنان امام جمعه رشت که می خواهد دمار از روزگار زنان بی حجاب دربیاورد! دستور ویژه رئیسجمهور برای تبدیل وضعیت نیروهای شرکتی به مستقیم کنارهگیری اعتراضی برنده نوبل از جشنواره نویسندگان اورشلیم رسانه عبری: امارات امروز نزدیکترین شریک عربی اسرائیل است هزینه ماهانه ۲۱۰ هزار میلیارد تومانی تأمین اجتماعی در سال جاری سناتور آمریکایی: نسبت به زمان آغاز جنگ علیه ایران در وضعیت بسیار بدتری هستیم پژوهشگران: زنبورها میتوانند ویروسها را در منابع غذایی تشخیص دهند نماینده ولی فقیه در حج وارد عربستان شد کاهش ۴۷ درصدی ذخایر سد زایندهرود؛ مخزن به ۳۷ درصد رسید