آسیب پذیری جدید وردپرس wordpress در قسمت بازنشانی رمزعبور

در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Major II
Major II
پست: 472
تاریخ عضویت: یک‌شنبه ۶ تیر ۱۳۸۹, ۸:۰۴ ب.ظ
محل اقامت: تربت حیدریه
سپاس‌های ارسالی: 106 بار
سپاس‌های دریافتی: 572 بار
تماس:

آسیب پذیری جدید وردپرس wordpress در قسمت بازنشانی رمزعبور

پست توسط IrIsT »

یک مشکل امنیتی در قسمت بازنشانی رمزعبور در پورتال مشهور وردپرس Wordpress که باعث نفوذ به این پورتال می شود.
محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.
علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname) را از سرور دارد. مهاجم با ارسال نام میزبان خاصی، می‌تواند درخواست بازنشانی رمزعبور را ممکن سازد. در پاسخ وردپرس به درخواست مهاجم، متغیرهای From و Return-Path مقداردهی شده و به مهاجم ارسال می‌شوند. این مقادیر برای حمله‌های بعدی مهاجم بسیار مهم هستند. مهاجم می‌تواند این درخواست را جعل کرده و با استفاده از مهندسی اجتماعی، رمزعبور کاربر مورد نظر خود را به دست آورد.
هم‌چنین هنگامی‌که سرور وردپرس به درخواست مهاجم پاسخ دهد، هکر می‌تواند با شناسایی آدرس دقیق سرور ایمیل، حمله اختلال سرویس را بر روی آن پیاده‌سازی کند.
نسخه‌های 4.7.4 که چند هفته گذشته توسط وردپرس ارائه شده بود و تمامی نسخه‌های قبل از آن، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

منبع : [External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests] 

[External Link Removed for Guests]

  تلگرام : [url]@AmirAm67[/url] - ایمیل : mailto:?subject=&body= 
ارسال پست

بازگشت به “امنيت”