WordPress до версии 4.7.4 полагается на заголовок Host HTTP для сообщения электронной почты для сброса пароля, что упрощает удаленным злоум…

WordPress до версии 4.7.4 полагается на заголовок Host HTTP для сообщения электронной почты для сброса пароля, что упрощает удаленным злоумышленникам сброс произвольных паролей, отправляя специально созданный запрос wp-login.php?action=lostpassword, а затем организуя возврат или повторную отправку этого сообщения, что приводит к передаче ключа сброса на почтовый ящик на контролируемом злоумышленником SMTP-сервере. Это связано с проблематичным использованием переменной SERVER_NAME в wp-includes/pluggable.php в сочетании с функцией PHP mail. Эксплуатация не во всех случаях достижима, поскольку требует хотя бы одного из следующего: (1) злоумышленник может помешать жертве получать какие-либо сообщения электронной почты в течение длительного периода времени (например, 5 дней), (2) почтовая система жертвы отправляет автоматический ответ, содержащий исходное сообщение, или (3) жертва вручную составляет ответ, содержащий исходное сообщение.