هشدار! تغییر گذرواژه کاربران توسط هکرها
خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری رادارند.
سؤال از این مطلب
سؤال خود را بپرسید؛ پاسخ فقط بر اساس همین مقاله است.
وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
به گزارش فيسيت، به نقل از سايبران، این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وبسایت اینترنتی وردپرسی را آسیبپذیر نگهدارند. در ادامه با فيسيت همراه باشيد.
خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری رادارند.
زمانی که یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیرهشده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نامهاست (Hostname) را به دست آورده و درجایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسالکننده ایمیل).