جدیدترین اخبار
۲ خرداد ۱۳۹۶ ساعت ۱۰:۴۰ اقتصادی کد خبر :21277

هشدار! هکرها گذرواژه کاربران را تغییر می‌دهند

وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ کاربر را تغییر دهد.

 خطر این آسیب‏‌پذیری (CVE-2017-8295) زمانی مشخص می‏‌شود که بدانید همه نسخه‏‌های وردپرس حتی آخرین نسخه یعنی نسخه ۴٫۷٫۴ هنوز این آسیب‏‌پذیری را دارند.

این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب سایت اینترنتی وردپرسی را آسیب‌پذیر نگه دارند.

بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏‌کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏کند.

هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام  SERVER_NAME استفاده می‌کند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).

مطالب مرتبط

روی خط خبر

  • شهردار تهران در اولین برنامه زنده تلویزیونی: باید درباره آمارها تجدید نظر کنیم/
  • آیا ترامپ می خواهد به ایران و کره شمالی حمله کند؟
  • شیائومی می ۷ مجهز به دوربین دوگانه ۱۶ مگاپیکسلی مجهز خواهد بود
  • تلاش کاخ سفید برای فضاسازی جدید علیه ایران
  • لاریجانی: باقیمانده تروریست‌ها به دنبال ماجراهای جدیدی هستند
  • سرلشکر باقری در پیامی به رهبر انقلاب: آمادگی نیروهای مسلح برای جلوگیری از بروز فتنه‌های مشابه داعش
  • ارتش آمریکا گیاهان هوشمند می سازد
  • وزش باد، مهار آتش جنگل گالیکش را مشکل کرد
  • این ساختار نور و صوت را خم می کند
  • چه دلیلی تعطیلی هشتم ربیع‌ الاول را موجه می‌کند؟
  • عارف: جرات ندارند به مردم بگویند، چرا به اصلاح‌طلبان رای دادید، به بانیان آن ایراد می گیرند
  • انتقاد یک روزنامه از تعطیل شدن هشتم ربیع الاول/کدام پشتوانه عقلی و دینی آن را موجه می کند
  • سیل، جان ۲ نفر را در بوشهر گرفت
  • پاشنه آشیل جریان اصولگرایی چیست؟ /از مردم‌ناباوري اصولگرايان تا تهمت اصلاح‌طلبان
  • سوزاندن جسد همسر پس از جنایت
  • جوان ٢٣ساله ایرانی که «ژنرال و قوی ترین مامور مخفی خاورمیانه» شد
  • هزینه‌سازی احمدی نژاد و یارانش برای نظام /ناصری: بست نشینی بقایی و جوانفکر برای به حاشیه بردن پرونده های قضایی است
  • لاریجانی به اصلاح‌طلبان نزدیک‌تر است یا قالیباف /صوفی: قالیباف به دنبال ترمیم ارتباطش با اصلاح طلبان است
  • فایرفاکس موتور جستجوی پیش‌فرضش را به گوگل تغییر داد
  • مسمومیت ۲۷ نفر با منواکسیدکربن در یاسوج
  • باج ۱۰۰ هزار دلاری اوبر به هکرها
  • هک شبکه HBO توسط بهزاد مصری؛ آیا هکری ایرانی پشت این ماجرا است؟
  • پای‌بندی بانک‌ها به نرخ‌ سود سپرده
  • فقط یک فرودگاه سودآور داریم
  • واکنش آخوندی به سیاسی شدن موضوع زلزله کرمانشاه
  • راه‌اندازی سامانه جامع رصد کارگاه‌ها در چهار استان
  • رشته‌توییت‌های وزیر ارتباطات درباره فیلتر شدن ویز
  • معدنی‌ها به دنبال خرید هپکو
  • دور جدید تمرینات تیم ملی روئینگ آغاز می شود
  • انتصاب رئیس سازمان توسعه و نوسازی معادن و صنایع معدنی