تاریخ:
خلاصه بازی ختافه - بارسلونا 
درس بیست و نهم زبان
هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
لینک کوتاه: کپی لینک
ترامپ: فکر نمی کنم این حادثه ارتباطی با ایران داشته باشد عوامل بالا رفتن فشار خون را بشناسید تیراندازی در مراسم خبرنگاران کاخ سفید / خروج فوری ترامپ / مهاجم دستگیر شد چرا برخی از خودروهای لوکس هنوز از ساعتهای آنالوگ استفاده میکنند؟ از ابزار مالی تا اهرم ژئوپلیتیک: ترامپ برای اعراب این قاعده مهم را تغییر می دهد؟ رتبهبندی جدید واردات سلاح در جهان/ یک کشور عربی صدرنشین شد ورود انسان به شبکه اجتماعی دانشمندان هوش مصنوعی ممنوع! نگاهی به جدیدترین مدل هوش مصنوعی «اوپنایآی» مهمترین عوامل جلوگیری از پیری شرکتهایی که بیشترین تراشه هوش مصنوعی جهان را در سال ۲۰۲۵ فروختهاند (+ اینفوگرافیک) تراشه جدید دانشمند ایرانی، مصرف انرژی هوش مصنوعی را تا ۷۰ درصد کاهش میدهد ذخایر نفت کدام کشورها در بحران تنگه هرمز بیشتر بود؟ چهلمین روز «تأیید صلاحیت» علی لاریجانی حزب جمهوری خواه قربانی تصمیمات اشتباه ترامپ می شود؟ پرواز جنگندهها و پهپادهای اسرائیل - آمریکا در آسمان غرب عراق