آسیب پذیری جدید وردپرس wordpress در قسمت بازنشانی رمزعبور

[IrIsT]

یک مشکل امنیتی در قسمت بازنشانی رمزعبور در پورتال مشهور وردپرس Wordpress که باعث نفوذ به این پورتال می شود.
محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.
علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname) را از سرور دارد. مهاجم با ارسال نام میزبان خاصی، می‌تواند درخواست بازنشانی رمزعبور را ممکن سازد. در پاسخ وردپرس به درخواست مهاجم، متغیرهای From و Return-Path مقداردهی شده و به مهاجم ارسال می‌شوند. این مقادیر برای حمله‌های بعدی مهاجم بسیار مهم هستند. مهاجم می‌تواند این درخواست را جعل کرده و با استفاده از مهندسی اجتماعی، رمزعبور کاربر مورد نظر خود را به دست آورد.
هم‌چنین هنگامی‌که سرور وردپرس به درخواست مهاجم پاسخ دهد، هکر می‌تواند با شناسایی آدرس دقیق سرور ایمیل، حمله اختلال سرویس را بر روی آن پیاده‌سازی کند.
نسخه‌های 4.7.4 که چند هفته گذشته توسط وردپرس ارائه شده بود و تمامی نسخه‌های قبل از آن، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

منبع : تیم امنیتی , تیم تحقیقاتی , تیم اکسپلویت iedb.ir

[ldda company]

با سلام . ضمن تشکر بابت اطلاع رسانی شما ، پس در این صورت باید منتظر یه بروز رسانی در روز های پیش رو برای حل معضل ایجاد شده باشیم ...
فقط یه سوال ، آیا خود وردپرس هم تایید کرده یا خیر ؟

[IrIsT]

با سلام و درود.
سپاس از شما دوست گرامی.لطف دارید.
این پست توسط مدیر تیم بنده بوده.
احتمالش زیاده.صددرصد پیگیرم.البته این باگ رو داشته در ورژن قدیمش.اما دقیق پیگیری میکنم و خبر میدم
با تشکر.بازم احتیاط کنید.کارهای امنیتی رو انجام بدین.ضرر نمیکنید.
با تشکر.

[mnz94]

این مشکل الان توسط خود وردپرس حل شده ؟

[IrIsT]

با سلام و درود.
حتما در صورت تایید,راه حل اونو سریع انجام میدهند.حالا یک بروزرسانی زده اند.تیم امنتی و تیم طراحی و گشتیبانی خیلی قوی دارند و در زمان کوتاه کدهارو بررسی میکنند و به مشکلاتی که اومده,رسیدگی میکنند.اما بازم شده بعضی وقتها میخواستند یک کار را درست کنند.بدترش کردند.
امیدوارم باگ های داخلی پچ شوند.چون چندتا باگ بدی داخل آن هک.امیدوارم به این پورتال برسند.چون استفاده کننده کمی ندارد.

[T.Toosi]

سلام، تا الان 8 روز گذشته است و همانطور که مشاهده میکنید در لاین 328 تغییر ایجاد نشده است و آپدیتی امنیتی برای رفع این مشکل ارایه نشده است.

https://github.com/WordPress/WordPre.../pluggable.php

در تاپیک زیر Patch ـی نوشتم که کاربران وردپرس میتونند استفاده کنند :

http://www.webhostingtalk.ir/showthread.php?t=185882

[slashflash]

https://pagely.com/blog/2017/05/expl...ity-wordpress/
https://core.trac.wordpress.org/ticket/25239
https://core.trac.wordpress.org/attachment/ticket/25239/CVE-2017-8295.patch
https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

[IrIsT]

سلام، تا الان 8 روز گذشته است و همانطور که مشاهده میکنید در لاین 328 تغییر ایجاد نشده است و آپدیتی امنیتی برای رفع این مشکل ارایه نشده است.

https://github.com/WordPress/WordPre.../pluggable.php

در تاپیک زیر Patch ـی نوشتم که کاربران وردپرس میتونند استفاده کنند :

http://www.webhostingtalk.ir/showthread.php?t=185882

با سلام و درود.
شاید در ورژن جدید طریق دیگه ای استفاده کرده اند.چون اولویت اونا هم پچ باپ هستش و هم اینکه زیرمجموعه اون قسمت مشکلی ایجاد نشه و جزو تغییرات اساسی اونجا باشه.
آیا به خودشونم گفتید؟اگر میتوانید فالتون رو بهشون بدین.یا اینکه با یوزرم به یکی از مدیرانشون که در ارتباطم بدم.
دستتون درد نکنه.