الموضوع: [wordpress] ثغرة خطيرة في WordPress
عرض مشاركة واحدة
احصائياتى

الردود
1

المشاهدات
1119
sadat
.:: عضو فعال ::.
  • sadat is an unknown quantity at this point

  • sadat غير متواجد حالياً

المشاركات
157

+التقييم
10

تاريخ التسجيل
Jan 2017

الاقامة
هنا

نظام التشغيل
windows 8.1

رقم العضوية
1241
05-30-2017, 09:59 PM
المشاركة 1
05-30-2017, 09:59 PM
المشاركة 1
افتراضي ثغرة خطيرة في WordPress
اى حد عنده ويب سايت مبنى على WordPress ظهرت بالامس ثغره Zeroday من نوع Remote Code Execution تم الكشف عنها. الثغره تصيب كل اصدارات وورد برس لحد الاصدار رقم 4.7.4 ( الاخير لا يصبه)،لكن من المتوقع تحديث قريب للوردبريس.


ثغرة اخرى من نوع unauthenticated password reset يتمكن المهاجم من إعادة ضبط كلمة مرور المدير الخاص بووردبرس من خلال حقن header معين فى طلب اعادة ضبط كلمة المرور يعمل manipulation لل password reset function فى وورد برس والتي ترسل رابط اعادة ضبط كلمة المرور للمهاجم بدلا من الادمن، الثغرة تصيب بداية من الاصدار 4.7.4 وما قبل، ووردبرس لم تصدر اى تحديث لها حتى الان.