.png "عصر ایران")
۱۶ آذر ۱۴۰۴
به روز شده در: ۱۶ آذر ۱۴۰۴ - ۱۵:۳۲
علائم عارضه روده نفوذپذیر در بدن (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
سقفشکنی شاخص بورس؛ خروج از شوک جنگ و آغاز بازسازی تدریجی المانیتور: 16 جنگنده سوخو 35 سفارشی ایران در خط تولید روسیه قرار گرفتند احتمال رسیدن به روز صفر آبی وجود دارد/ چه میتوان کرد؟ پزشکیان: ۷۰۰۰ همت پروژه نیمهتمام داریم / پروژه جدیدی نمیپذیریم ترافیک کنسرت موسیقی پاپ؛ ثبت ۷۷ کنسرت در نیمه دوم آذر ماه فهرست شرکتهای مشکوک در انتظار بررسی مرکز اطلاعات مالی هشدار نارنجی سیلاب در کشور دستور وزیر اقتصاد برای بررسی حواشی ماراتن کیش غیبت دانشگاه و صدای سکوت دانشجو بر پرده نقرهای معاون امور زنان رئیسجمهور: زنان آرامش خود را در رابطه با مهریه حفظ کنند؛ کنارتان هستیم چهار راهبرد کلیدی برای اصلاح گمرکات کشور قانون روی کاغذ، آلودگی در هوا/ چرا تهران هر روز آلودهتر میشود؟ بازگشت ریچارد گیر به اسکار پس از ۲۰ سال ممنوعیت گروگانگیری دلهرهآور در بم پایان یافت/ بازگشت نوجوان ربوده شده به آغوش خانواده روزنامه خراسان: ماراتن کیش، فرصتی که پشت چند تا عکس بی حجاب سوخت / جامعه در پوشش و حجاب به تعادل رسیده است
نظرسنجی
با توجه به مشخص شدن رقبای ایران در مرحله نخست جام جهانی فوتبال، به نظر شما تیم ملی می تواند به مرحله بعدی صعود کند؟