.png "عصر ایران")
۱۶ آذر ۱۴۰۴
به روز شده در: ۱۶ آذر ۱۴۰۴ - ۰۶:۴۵
شدت زلزله صفی آباد خراسان شمالی از لنز دوربین مدار بسته (فیلم) هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
غولی که هرگز کوچک نشد؛ اندازه مار آناکوندا از ۱۲ میلیون سال پیش ثابت مانده است از فرنگبرگشتهای که نقاشی قهوهخانهای را نجات داد! (+عکس) محمدرضا پهلوی در حال بوسیدن دست همسر اول اش در مصر (عکس) هویت صاحبان تابوتهای آویزان چین سرانجام فاش شد(+عکس) علی پروین: مدافع هلند دید من نمیتوانم بدوم، رفت جلو دو تا گل به ما زد آخرین آرزوی علی حاتمی چه بود؟ سقوط آزاد به سبک صدا و سیما؛ از صحبتهای فرهنگی دکتر صدر تا فحاشی خداداد عزیزی رسیدهایم! کشورهای دارای بیشترین تعداد دیتاسنتر در سال ۲۰۲۵ + اینفوگرافی و جایگاه ایران سفر در زمان؛ «رضاخان» چند روز قبل استعفا به همراه محمدرضا پهلوی؛ سال 1320(عکس) اگر یک سر میلهای فلزی به طول ۳۰ کیلومتر را تکان دهیم، انتهای آن فوراً حرکت میکند؟ قصههای نان و نمک(68)/ عادت میکنی عزیزم! خوب میشی! محمود بصیری در ۲۸ سالگی در کنار فتحعلی اویسی؛ سال ۵۴ (عکس) سلولها چگونه موقعیت خود و نقششان در بدن را میفهمند؟ علت خفگی و گاز نخوردن ماشین پراید و پژو ۴۰۵ + راههای رفع مشکل خفگی ماشین وزیر میراث فزهنگی: بیش از یک میلیون اثر تاریخی شناختهشده در ایران وجود دارد
نظرسنجی
با توجه به مشخص شدن رقبای ایران در مرحله نخست جام جهانی فوتبال، به نظر شما تیم ملی می تواند به مرحله بعدی صعود کند؟