x
۰۲ / خرداد / ۱۳۹۶ ۱۱:۴۱

هشدار! هکرها گذرواژه کاربران را تغییر می‌دهند

هشدار! هکرها گذرواژه کاربران را تغییر می‌دهند

وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ کاربر را تغییر دهد.

کد خبر: ۱۹۵۱۲۱
آرین موتور

خطر این آسیب‏‌پذیری (CVE-2017-8295) زمانی مشخص می‏‌شود که بدانید همه نسخه‏‌های وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیب‏‌پذیری را دارند.

به گزارش اقتصاد آنلاین به نقل از ایسنا، این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب سایت اینترنتی وردپرسی را آسیب‌پذیر نگه دارند.

بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏‌کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏کند.

هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام  SERVER_NAME استفاده می‌کند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).

نوبیتکس
ارسال نظرات
x