بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/02/16 - 09:08

آسیب‌پذیری بازنشانی رمزعبور وردپرس

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.

علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname) را از سرور دارد. مهاجم با ارسال نام میزبان خاصی، می‌تواند درخواست بازنشانی رمزعبور را ممکن سازد. در پاسخ وردپرس به درخواست مهاجم، متغیرهای From و Return-Path مقداردهی شده و به مهاجم ارسال می‌شوند. این مقادیر برای حمله‌های بعدی مهاجم بسیار مهم هستند. مهاجم می‌تواند این درخواست را جعل کرده و با استفاده از مهندسی اجتماعی، رمزعبور کاربر مورد نظر خود را به دست آورد.

هم‌چنین هنگامی‌که سرور وردپرس به درخواست مهاجم پاسخ دهد، هکر می‌تواند با شناسایی آدرس دقیق سرور ایمیل، حمله اختلال سرویس را بر روی آن پیاده‌سازی کند.

نسخه‌های 4.7.4 که چند هفته گذشته توسط وردپرس ارائه شده بود و تمامی نسخه‌های قبل از آن، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

تازه ترین ها