هيلبرنت | Helpernt

هيلبرنت | Helpernt (https://www.helpernt.com/vb/index.php)
-   ركن تطوير المواقع (https://www.helpernt.com/vb/forumdisplay.php?f=88)
-   -   [wordpress] ثغرة خطيرة في WordPress (https://www.helpernt.com/vb/showthread.php?t=5892)

sadat 05-30-2017 09:59 PM

ثغرة خطيرة في WordPress
 
اى حد عنده ويب سايت مبنى على WordPress ظهرت بالامس ثغره Zeroday من نوع Remote Code Execution تم الكشف عنها. الثغره تصيب كل اصدارات وورد برس لحد الاصدار رقم 4.7.4 ( الاخير لا يصبه)،لكن من المتوقع تحديث قريب للوردبريس.


ثغرة اخرى من نوع unauthenticated password reset يتمكن المهاجم من إعادة ضبط كلمة مرور المدير الخاص بووردبرس من خلال حقن header معين فى طلب اعادة ضبط كلمة المرور يعمل manipulation لل password reset function فى وورد برس والتي ترسل رابط اعادة ضبط كلمة المرور للمهاجم بدلا من الادمن، الثغرة تصيب بداية من الاصدار 4.7.4 وما قبل، ووردبرس لم تصدر اى تحديث لها حتى الان.

نسيت النوم 06-02-2017 05:51 PM

رد: ثغرة خطيرة في WordPress
 
خطيره هل ثغره


الساعة الآن 10:53 AM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir