متخصصین

به گزارش سایبربان

آسیب‌پذیری بازنشانی رمزعبور وردپرس

آسیب‌پذیری بازنشانی رمزعبور، مدیریت محتوای وردپرس را در معرض نفوذ قرار داده است.

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.

علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname) را از سرور دارد. مهاجم با ارسال نام میزبان خاصی، می‌تواند درخواست بازنشانی رمزعبور را ممکن سازد. در پاسخ وردپرس به درخواست مهاجم، متغیرهای From و Return-Path مقداردهی شده و به مهاجم ارسال می‌شوند. این مقادیر برای حمله‌های بعدی مهاجم بسیار مهم هستند. مهاجم می‌تواند این درخواست را جعل کرده و با استفاده از مهندسی اجتماعی، رمزعبور کاربر مورد نظر خود را به دست آورد.

 

 

هم‌چنین هنگامی‌که سرور وردپرس به درخواست مهاجم پاسخ دهد، هکر می‌تواند با شناسایی آدرس دقیق سرور ایمیل، حمله اختلال سرویس را بر روی آن پیاده‌سازی کند.

نسخه‌های 4.7.4 که چند هفته گذشته توسط وردپرس ارائه شده بود و تمامی نسخه‌های قبل از آن، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
6 + 7 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.