مرکز انجمنهای تخصصی

یک مشکل امنیتی در قسمت بازنشانی رمزعبور در پورتال مشهور وردپرس Wordpress که باعث نفوذ به این پورتال می شود.
محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.
علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname) را از سرور دارد. مهاجم با ارسال نام میزبان خاصی، می‌تواند درخواست بازنشانی رمزعبور را ممکن سازد. در پاسخ وردپرس به درخواست مهاجم، متغیرهای From و Return-Path مقداردهی شده و به مهاجم ارسال می‌شوند. این مقادیر برای حمله‌های بعدی مهاجم بسیار مهم هستند. مهاجم می‌تواند این درخواست را جعل کرده و با استفاده از مهندسی اجتماعی، رمزعبور کاربر مورد نظر خود را به دست آورد.
هم‌چنین هنگامی‌که سرور وردپرس به درخواست مهاجم پاسخ دهد، هکر می‌تواند با شناسایی آدرس دقیق سرور ایمیل، حمله اختلال سرویس را بر روی آن پیاده‌سازی کند.
نسخه‌های 4.7.4 که چند هفته گذشته توسط وردپرس ارائه شده بود و تمامی نسخه‌های قبل از آن، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

منبع : [External Link Removed for Guests]