سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9790 مشاهده و دانلود : 792,703,899 آخرین بروزرسانی : 1404/06/25 اعضاء : 323700 نظرات : 38569

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2370
اخبار مرتبط با این خبر
بهترین لپ تاپ برای معلمان (لپ تاپ مناسب تدریس آنلاین)

بهترین لپ تاپ برای معلمان (لپ تاپ مناسب تدریس آنلاین)

اخبار فناوری
فرق هتل های ارزان واقعی با هتل هایی که فقط قیمت پایین دارند

فرق هتل های ارزان واقعی با هتل هایی که فقط قیمت پایین دارند

اخبار فناوری
معرفی 3 ابزار ایرانی تخصصی سئو

معرفی 3 ابزار ایرانی تخصصی سئو

اخبار فناوری
پنل اس ام اس برای وردپرس؛ معرفی بهترین افزونه‌ها و روش‌های اتصال

پنل اس ام اس برای وردپرس؛ معرفی بهترین افزونه‌ها و روش‌های اتصال

اخبار فناوری
پیشرفتی شگفت‌انگیز در موتورهای الکتریکی: سیم‌پیچ‌های فوق سبک بدون فلز با فناوری نانولوله کربنی!

پیشرفتی شگفت‌انگیز در موتورهای الکتریکی: سیم‌پیچ‌های فوق سبک بدون فلز با فناوری نانولوله کربنی!

اخبار فناوری
کشف حالت‌های موجی بی‌نظیر: راز گیر افتادن انرژی درون استوانه‌های کوارتز فشرده!

کشف حالت‌های موجی بی‌نظیر: راز گیر افتادن انرژی درون استوانه‌های کوارتز فشرده!

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Videomass 5.0.26

Videomass 5.0.26

ویرایش ویدیو

 تربیت انسان در دو مرحله پیش از بلوغ و پس از بلوغ

تربیت انسان در دو مرحله پیش از بلوغ و پس از بلوغ

انسان در دو فصل

 Farm Together

Farm Together

شبیه ساز کشاورزی برای کامپیوتر

 ترجمه کتاب الروضة من الکافی

ترجمه کتاب الروضة من الکافی

ترجمه کافی کلینی

 Dictionary.com Premium 9.11.1 Paid for Android +5.0

Dictionary.com Premium 9.11.1 Paid for Android +5.0

دیکشنری

 شخصیت شناسی به زبان ساده اثر جرالد متیوز

شخصیت شناسی به زبان ساده اثر جرالد متیوز

شناخت و ارزیابی افراد

 آموزش فارسی CorelDRAW

آموزش فارسی CorelDRAW

آموزش کورل دراو

 آموزش نرم افزار گیم استدیو

آموزش نرم افزار گیم استدیو

راهنمای استفاده از نرم افزار 3D Game Studio

 آموزش جامع نرم افزار متلب

آموزش جامع نرم افزار متلب

نرم افزار متلب

 جایگاه ائمه علیهم السلام در عالم از آیت الله میرباقری

جایگاه ائمه علیهم السلام در عالم از آیت الله میرباقری

آیت الله میرباقری با موضوع جایگاه ائمه علیهم السلام در عالم

 AquaSoft Video Vision 2025 16.1.02

AquaSoft Video Vision 2025 16.1.02

ویرایش ویدئو

 Ice Age Continental Drift Arctic Games

Ice Age Continental Drift Arctic Games

عصر یخبندان 4 - رانش زمین - بازیهای قطبی

 SmartGit 20.2.3 Windows/macOS/Linux

SmartGit 20.2.3 Windows/macOS/Linux

اسمارت‌گیت

 Respawnables 9.5.0 for Android +2.3

Respawnables 9.5.0 for Android +2.3

بازی گروه ضربت

 DOGOS

DOGOS

هواپیمای جنگنده داگوس

 Road Not Taken v741

Road Not Taken v741

راهِ نرفته

 Kerbal Space Program On Final Approach v1.12.5

Kerbal Space Program On Final Approach v1.12.5

کربال

 The Weather Man

The Weather Man

هواشناس

 تفسیر صوتی سوره ضحی

تفسیر صوتی سوره ضحی

تفسیر سوره 93 از حجت الاسلام قرائتی

 Call & Message blocker 4.8.3 for Android

Call & Message blocker 4.8.3 for Android

بلک لیست تماس و پیام کوتاه

 Suicide Guy Deluxe Plus

Suicide Guy Deluxe Plus

فکری و معمایی برای کامپیوتر

 آموزش ساخت ویندوز XP بدون نیاز به نصب

آموزش ساخت ویندوز XP بدون نیاز به نصب

آموزش ساخت ویندوز ایکس پی

 Bentley MicroStation CONNECT Edition 10.16.00.80

Bentley MicroStation CONNECT Edition 10.16.00.80

نرم افزار نقشه کشی بنتلی میکرو استیشن

 iTunes 12.13.8.3 Win/Mac

iTunes 12.13.8.3 Win/Mac

مدیریت اپل آی تونز

 مبارزه و هنر رزم

مبارزه و هنر رزم

آشنایی با دفاع شخصی برای آقایان و بانوان

 Advanced Download Manager Pro 14.0.39 for Android +5.0

Advanced Download Manager Pro 14.0.39 for Android +5.0

دانلود منیجر

 Dust Force 1.9

Dust Force 1.9

گرد روب - داست فورس

 Katamari Damacy REROLL

Katamari Damacy REROLL

اکشن و ماجراجویی

 آموزش RFID

آموزش RFID

آموزش آر اف آی دی

 TOPAZ AI Plugins 1404/06/19 / Textures Effects / Plugins Bundle

TOPAZ AI Plugins 1404/06/19 / Textures Effects / Plugins Bundle

مجموعه پلاگین های فتوشاپ توپاز

 سخنرانی مسعود عالی با موضوع نزول قرآن از عالم اسماء الهی

سخنرانی مسعود عالی با موضوع نزول قرآن از عالم اسماء الهی

سخنرانی نزول قرآن از عالم اسماء الهی با مسعود عالی

 Burp Suite Professional 2025.8.4

Burp Suite Professional 2025.8.4

بررسی امنیت شبکه

 Apex Launcher Pro 4.9.25 for Android +4.0

Apex Launcher Pro 4.9.25 for Android +4.0

لانچر ساده اندروید

 آموزش رایانه

آموزش رایانه

آشنایی با مفاهیم پایه علم کامپیوتر

 Duplicati 2.1.0.5

Duplicati 2.1.0.5

بکاپ گیری

 Text Editor Pro 32.2.0

Text Editor Pro 32.2.0

ویرایشگر متن

 آموزش نرم افزار معادلات ساختاری EQS

آموزش نرم افزار معادلات ساختاری EQS

آموزش ای کیو اس

 Move the Box Pro 1.5 for Android

Move the Box Pro 1.5 for Android

حرکت جعبه ها

 NBA 2K12 + Update 1.01

NBA 2K12 + Update 1.01

بسکتبال NBA 12

 Clash of Clans 16.386.14 for Android

Clash of Clans 16.386.14 for Android

کلش آف کلنز
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد