مرکز ماهر هشدار داد:
امکان هک گذرواژه کاربران سایتهای وردپرسی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای هشدار داد که هکرها می توانند گذر واژه کاربران سایتهایی که با وردپرس نوشته شده اند را تغییر دهند.
به گزارش جامجم آنلاین به نقل از تک شات، مرکز ماهر اعلام کرد که وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
خطر این آسیب پذیری (CVE-۲۰۱۷-۸۲۹۵) زمانی مشخص می شود که بدانید همه نسخه های وردپرس حتی آخرین نسخه یعنی نسخه ۴.۷.۴ هنوز این آسیب پذیری را دارند.
این آسیب پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت به نامDavid Golunski کشف شد و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می کند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر مانند قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل از آن استفاده کند. در این قسمت امکان دسترسی و تغییر گذرواژه وجود دارد.
تازه ها
پیشنهاد سردبیر
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
جنبش مردمی سوریه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
زمان دیپلماسی برای حمایت از مقاومت
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
نقش ویژه اهالی اندیشه، رسانه و هنر در مقابله با تهدیدات نرم
گفت و گو
حجتالاسلام طبسی معتقد است تصمیمات امامان (ع) علیرغم ظاهر متفاوت، براساس وظیفه و شرایط زمانه، همگی در مسیر هدایت امت اسلام بوده است
حقیقت صلح و قیام در قلمرو اهل بیت (ع)
«جامجم» در گفتوگو با عضو هیأت علمی دانشگاه علامه طباطبایی بررسی کرد
نخبگان در خط مقدم جنگ ترکیبی
با دکتر ندا ملکی درباره تجربه زیسته، چالشهای اجرای برنامههای معارفی، و نگرانی از زوال معنا در عصر شبکههای اجتماعی گفتوگو کردیم