هشدار! هکرها گذرواژه وردپرس را تغییر میدهند
تاریخ انتشار: ۲ خرداد ۱۳۹۶ | کد خبر: ۱۳۴۰۱۱۷۱
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند. آفتابنیوز : وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیبپذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایسنا، خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری را دارند.
این آسیبپذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
بر اساس اطلاعات سایت ماهر، زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر میکند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال میکند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند (در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).
منبع: آفتاب
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۴۰۱۱۷۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گزارشهای غیررسمی: بیش از ۴۰ میلیون ایرانی همچنان کاربر اینستاگرام هستند
اعتماد نوشت: اینستاگرام از همان آغاز راهاندازیاش در سال ۲۰۱۰ برای همه مردم در هرجای جهان شبکه اجتماعی جذابی بود، اما جذابیت ویژهاش را در ایران مدیون یک چیز بود: فیسبوک که یکی از بزرگترین فضاهای اجتماع مجازی ایرانیان بود، فیلتر بود و مسدودنبودن اینستاگرام خیلی زود کاربران ایرانی را از فیسبوک بیرون کشید.
البته اینستاگرام هم سالها بعد فیلتر شد، اما وقتی که دیگر قاعده بازی عوض شده بود. اینستاگرام آنقدر در زیست روزمره مردم ایران جا گرفته بود که با فیلترشدنش هم کسی جایی نرفت؛ ماندند و پس گرفتند.
گزارشهای غیررسمی میگویند بیش از ۴۰ میلیون ایرانی کاربر اینستاگرام هستند و این شبکه، پرمخاطبترین شبکه اجتماعی در ایران است.
یافتههای دیتاک نشان میدهد در سال ۱۴۰۱ از ۶ میلیون اکانت پابلیک ایرانی در اینستاگرام ۴۵۰ میلیون پست منتشر شده و کاربران ایرانی در هر ثانیه بیش از ۲۵ هزار بار پستهای اینستاگرام را میبینند.
کانال عصر ایران در تلگرام