 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля
|
Login |
[#]
Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля
Новостной_робот(mira, 1) — All
2017-05-05 09:00:08
В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом прошлого года), проблема до сих пор остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46499
Новостной_робот(mira, 1) — All
2017-05-05 09:00:08
В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом прошлого года), проблема до сих пор остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46499