- سلوا – مرکز ثبت و خرید دامنه ir
- LG G8S ، اسمارتفونی جذاب موجود در بازار ایران؛ مجموعهای از محبوبترین امکانات سری G در یک محصول
- مادایران و مانترا نمایندگان رسمی خدمات پس از فروش هوآوی در ایران
- هوایی پاک، خانهای آرام با هوش مصنوعی سامسونگ
- با اتمام مهلت اپراتورها، مشکل کیفیت اینترنت حل نشد؟
- بسته های متنوع اینترنت همراه اول ؛ نگاهی به اینترنت همراهی همراه اول و جزئیات آن
- ۱۵ مورد از قابلیت های اینستاگرام که از وجود آنها بیخبرید
- آشنایی با سایدبایساید مدل FSR12 سامسونگ
- بهترین فیلم های رمانتیک ۲۰۱۹
- همکاری LG و Qualcomm برای پیشبرد تجربه درون-خودرویی
آخرین مطالب
امکانات وب
برسام
برسام - زندگی به سرعت فناوری
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای هشدار داد که هکرها می توانند گذر واژه کاربران سایتهایی که با وردپرس نوشته شده اند را تغییر دهند.
مرکز ماهر اعلام کرد: وردپرس محبوب ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب پذیری منطقی به هکر این امکان را میدهد که گذرواژه کاربر را تغییر دهد.
خطر این آسیب پذیری (CVE-۲۰۱۷-۸۲۹۵) زمانی مشخص می شود که بدانید همه نسخه های وردپرس حتی آخرین نسخه یعنی نسخه ۴.۷.۴ هنوز این آسیب پذیری را دارند.
این آسیب پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت به نامDavid Golunski کشف شد و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیونها وب سایت اینترنتی وردپرسی را آسیبپذیر نگه دارند.
زمانیکه یک کاربر با استفاده از گزینه بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می کند.
هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده میکند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر مانند قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل از آن استفاده کند. در این قسمت امکان دسترسی و تغییر گذرواژه وجود دارد.
بروز ترین اخبار دنیای تکنولوژی را در کانال رسمی برسام دنبال کنید.
مرکز ماهر هشدار داد؛ امکان هک گذرواژه کاربران سایتهای وردپرس
برسام
ما را در سایت فناوری اطلاعات برسام دنبال می کنید
برچسب : نویسنده : استخدام کار barsam بازدید : 214