ثغرة خطيرة في WordPress
اى حد عنده ويب سايت مبنى على WordPress ظهرت بالامس ثغره Zeroday من نوع Remote Code Execution تم الكشف عنها. الثغره تصيب كل اصدارات وورد برس لحد الاصدار رقم 4.7.4 ( الاخير لا يصبه)،لكن من المتوقع تحديث قريب للوردبريس.
ثغرة اخرى من نوع unauthenticated password reset يتمكن المهاجم من إعادة ضبط كلمة مرور المدير الخاص بووردبرس من خلال حقن header معين فى طلب اعادة ضبط كلمة المرور يعمل manipulation لل password reset function فى وورد برس والتي ترسل رابط اعادة ضبط كلمة المرور للمهاجم بدلا من الادمن، الثغرة تصيب بداية من الاصدار 4.7.4 وما قبل، ووردبرس لم تصدر اى تحديث لها حتى الان. |
رد: ثغرة خطيرة في WordPress
خطيره هل ثغره
|
الساعة الآن 06:29 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir