April 2021 15 / پنجشنبه ۲۶ فروردين ۱۴۰۰
هشدار! هکرها گذرواژه کاربران را تغییر می‌دهندپول‌نیوز - وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ کاربر را تغییر دهد.

خطر این آسیب‏‌پذیری (CVE-2017-8295) زمانی مشخص می‏‌شود که بدانید همه نسخه‏‌های وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیب‏‌پذیری را دارند.

این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب سایت اینترنتی وردپرسی را آسیب‌پذیر نگه دارند.

بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏‌کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏کند.

هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام  SERVER_NAME استفاده می‌کند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
منبع: ایسنا
برچسب ها: هکر ، پول نیوز ، گذرواژه
ارسال نظرات
نام:
ایمیل:
* نظر:
گزارش مجامع بیشتر
حرکت سریع «مبین‌وان» به سوی آینده/ برنامه ریزی برای سودآوری بیشتر

حرکت سریع «مبین‌وان» به سوی آینده/ برنامه ریزی برای سودآوری بیشتر

در مجمع سالیانه شرکت مبین وان کیش سود 100 ریالی تقسیم شد.
سود ۲۰۰ ریالی در جیبت سهامداران «سپ»

سود ۲۰۰ ریالی در جیبت سهامداران «سپ»

مجمع عمومی عادی سالیانه سهامداران شرکت «پرداخت الکترونیک سامان کیش» با حضور۹۰ درصد از سهامداران تشکیل شد.
سود ۷۰ تومانی برای سهامداران «واتی»

سود ۷۰ تومانی برای سهامداران «واتی»

مجمع عمومی عادی سالانه صاحبان سهام شرکت «گروه سرمایه‌گذاری آتیه دماوند» صبح روز گذشته به دلیل شیوع ویروس کرونا و طبق دستورالعمل سازمان بورس، به صورت آنلاین و با حضور مدیرعامل، هیئت مدیره و ۸۱/۲۹ سهامداران شرکت برگزار شد.
پربازدید
پرطرفدارترین
برای دریافت خبرنامه پول نیوز ایمیل خود را وارد نمایید: