۰
plusresetminus
سه شنبه ۲ خرداد ۱۳۹۶ ساعت ۰۹:۰۷

مراقب باشید! وردپرس امن نیست!

ایتنا- حتی آخرین نسخه‌های وردپرس هم شامل این آسیب‌پذیری هستند و هکرها می‌توانند رمزعبورهای شما را تغییر دهند!
مراقب باشید! وردپرس امن نیست!


وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ کاربر را تغییر دهد.


به گزارش ایسنا،‌ خطر این آسیب‏‌پذیری (CVE-2017-8295) زمانی مشخص می‏‌شود که بدانید همه نسخه‏‌های وردپرس حتی آخرین نسخه یعنی نسخه ۴.۷.۴ هنوز این آسیب‏‌پذیری را دارند.

این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب سایت اینترنتی وردپرسی را آسیب‌پذیر نگه دارند.

بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏‌کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏کند.

هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده می‌کند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
کد مطلب: 49037
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ