وردپرس نسخه ۴٫۷٫۴ و قبل از آن منطبق بر هدر میزبانی HTTP برای password-reset می باشد که به آسانی به هکر امکان ریست رمز عبور با استفاده از درخواست تغییر یافته wp-login.php?action=lostpassword را می دهد و سپس با کنترل بر روی SMTP Server دریافت کلید ریست را به منظور تعبیه رمز عبور جدید و نفوذ به سیستم انجام می دهد.

اسکریپت موجود در Acunetix نسخه ۱۱ (build 11.0.171251523) این امکان را برای تست این آسیب پذیری مهیا می سازد.

به منظور تست وب سایت خود از این لینک اقدام نمایید و توسط اسکن امنیتی وب سایت توسط ابزار های قدرتمند Nmap، Nikto، SQLmap و  Acunetix از آسیب پذیری های وب سایت خود مطلع گردید.

آسیب پذیری ریست رمز عبور بدون مجوز در وردپرس توسط ابزار Acunetix
برچسب ها:                            

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *