الموضوع
: [wordpress]
ثغرة خطيرة في WordPress
عرض مشاركة واحدة
احصائياتى
الردود
1
المشاهدات
1119
sadat
.:: عضو فعال ::.
المشاركات
157
+
التقييم
10
تاريخ التسجيل
Jan 2017
الاقامة
هنا
نظام التشغيل
windows 8.1
رقم العضوية
1241
05-30-2017, 09:59 PM
المشاركة
1
05-30-2017, 09:59 PM
المشاركة
1
Tweet
ثغرة خطيرة في WordPress
اى حد عنده ويب سايت مبنى على WordPress ظهرت بالامس ثغره Zeroday من نوع Remote Code Execution تم الكشف عنها. الثغره تصيب كل اصدارات وورد برس لحد الاصدار رقم 4.7.4 ( الاخير لا يصبه)،لكن من المتوقع تحديث قريب للوردبريس.
ثغرة اخرى من نوع unauthenticated password reset يتمكن المهاجم من إعادة ضبط كلمة مرور المدير الخاص بووردبرس من خلال حقن header معين فى طلب اعادة ضبط كلمة المرور يعمل manipulation لل password reset function فى وورد برس والتي ترسل رابط اعادة ضبط كلمة المرور للمهاجم بدلا من الادمن، الثغرة تصيب بداية من الاصدار 4.7.4 وما قبل، ووردبرس لم تصدر اى تحديث لها حتى الان.
sadat
مشاهدة ملفه الشخصي
إرسال رسالة خاصة إلى sadat
البحث عن كل مشاركات sadat