پرداخت
سبد خرید : 0
پشتيباني : 09389373085
امروز یکشنبه ۲ مهر ۱۳۹۶
تخفیف های روزانه تا 50% فقط با عضویت در کانال تلگرام سایت ! ورود به کانال x

هشدار! هکرها رمز ورود وردپرس را تغییر می‌دهند - قالب خبری وردپرس | تابناک وب

منتشره شده در تیر ۱۳, ۱۳۹۶
هشدار! هکرها  رمز ورود وردپرس را تغییر می‌دهند

وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ کاربر را تغییر دهد.

به گزارش ایسنا،‌ خطر این آسیب‏‌پذیری (CVE-2017-8295) زمانی مشخص می‏‌شود که بدانید همه نسخه‏‌های وردپرس حتی آخرین نسخه یعنی نسخه ۴.۷.۴ هنوز این آسیب‏‌پذیری را دارند.

این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب سایت اینترنتی وردپرسی را آسیب‌پذیر نگه دارند.

بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏‌کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏کند.

هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام  SERVER_NAME استفاده می‌کند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).

حتما بخوانید   اهدای جایزه نوبل ۲۰۱۵ رایانه به دو متخصص برجسته رمزگذاری


دیدگاه کاربران ۰
  • نظرات شما پس از بررسي و تاييد نمايش داده مي شود.
  • لطفا نظرات خود را فقط در مورد مطلب بالا ارسال کنيد.

css.php