آسیب پذیری جدید وردپرس wordpress در قسمت بازنشانی رمزعبور
یک مشکل امنیتی در قسمت بازنشانی رمزعبور در پورتال مشهور وردپرس Wordpress که باعث نفوذ به این پورتال می شود.
محققان امنیتی آسیبپذیری جدیدی در مدیریت محتوای وردپرس شناسایی کردهاند که رمزعبور آن را بازنشانی (Reset) میکند. این آسیبپذیری با کد CVE-2017-8295 شناخته میشود.
علت آسیبپذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname) را از سرور دارد. مهاجم با ارسال نام میزبان خاصی، میتواند درخواست بازنشانی رمزعبور را ممکن سازد. در پاسخ وردپرس به درخواست مهاجم، متغیرهای From و Return-Path مقداردهی شده و به مهاجم ارسال میشوند. این مقادیر برای حملههای بعدی مهاجم بسیار مهم هستند. مهاجم میتواند این درخواست را جعل کرده و با استفاده از مهندسی اجتماعی، رمزعبور کاربر مورد نظر خود را به دست آورد.
همچنین هنگامیکه سرور وردپرس به درخواست مهاجم پاسخ دهد، هکر میتواند با شناسایی آدرس دقیق سرور ایمیل، حمله اختلال سرویس را بر روی آن پیادهسازی کند.
نسخههای 4.7.4 که چند هفته گذشته توسط وردپرس ارائه شده بود و تمامی نسخههای قبل از آن، نسبت به این حفره امنیتی، آسیبپذیر هستند.
منبع : تیم امنیتی , تیم تحقیقاتی , تیم اکسپلویت iedb.ir
پاسخ با نقل قول