سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9834 مشاهده و دانلود : 801,575,152 آخرین بروزرسانی : 1404/08/26 اعضاء : 324079 نظرات : 38617

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2399
اخبار مرتبط با این خبر
آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

اخبار فناوری
ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

اخبار فناوری
افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

اخبار فناوری
قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

اخبار فناوری
مزایای استفاده از خدمات لینکدین مارکتینگ

مزایای استفاده از خدمات لینکدین مارکتینگ

اخبار فناوری
معرفی سه نرم افزار حسابداری ویژه بازارکار

معرفی سه نرم افزار حسابداری ویژه بازارکار

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
HTTP Debugger Pro 9.12

HTTP Debugger Pro 9.12

مدیریت اینترنت و پروتکل HTTP

 Pluralsight - ASP.NET Security Secrets Revealed

Pluralsight - ASP.NET Security Secrets Revealed

فیلم آموزش راه‌کارهای اسرارآمیز افزایش امنیت در ASP.NET

 فیلم آموزش استفاده، تعمیرات و نگهداری از خودرو سمند

فیلم آموزش استفاده، تعمیرات و نگهداری از خودرو سمند

آشنایی با خودرو سمند

 بررسی تخصصی مدارات سافت استارتر

بررسی تخصصی مدارات سافت استارتر

ATS48

 List of important diseases of fruit trees

List of important diseases of fruit trees

درختان میوه ، کاشت و برداشت

 Aard Dictionary 1.6.11 for Android

Aard Dictionary 1.6.11 for Android

دانشنامه آفلاین ویکی پدیا

 Ant Download Manager Pro 2.16.2.91828

Ant Download Manager Pro 2.16.2.91828

مدیریت دانلود

 Portable CyberLink PowerDVD Ultra 11.0.2608.53

Portable CyberLink PowerDVD Ultra 11.0.2608.53

نسخه پرتابل نرم افزار Player قدرتمند PowerDVD

 Cat Quest III – Mew Content + Updates

Cat Quest III – Mew Content + Updates

کت کوئست ۳

 Amnesia - The Dark Descent

Amnesia - The Dark Descent

فراموشی - نزول تاریکی

 Satisfactory + Update v366202

Satisfactory + Update v366202

ساخت و ساز برای کامپیوتر

 Lynda - Foundations of Programming- Web Security

Lynda - Foundations of Programming- Web Security

فیلم آموزش اصول اولیه برنامه‌نویسی وب - امنیت وبسایت

 Kernel Adiutor 0.9.11.1 for Android +4.0.3

Kernel Adiutor 0.9.11.1 for Android +4.0.3

کرنل ادیتور

 وبلاگ نویسی شیرین با WordPress

وبلاگ نویسی شیرین با WordPress

آموزش وردپرس2

 سخنرانی حجت الاسلام والمسلمین حسین انصاریان سال 98

سخنرانی حجت الاسلام والمسلمین حسین انصاریان سال 98

محرم شب اول تا شام غریبان انصاریان

 Running With Rifles + Update v1.20

Running With Rifles + Update v1.20

یورش با تفنگداران

 VirtualDub2 2.4.3.944

VirtualDub2 2.4.3.944

ویرایش فیلم

 Udemy - Comprehensive ASP.net MVC

Udemy - Comprehensive ASP.net MVC

مرجع کامل و تصویری آموزش ASP.net MVC

 تحولات اجتماعی و علمی و سیاسی

تحولات اجتماعی و علمی و سیاسی

دانستنی های عمومی

 Master Prezi with an Official Prezi Expert

Master Prezi with an Official Prezi Expert

آموزش نرم افزار پرزی

 Baby Einstein 26 DVDs

Baby Einstein 26 DVDs

بهترین مجموعه فیلمهای آموزشی برای کودکان 3 ماهه تا 3 ساله

 Cadence SPB OrCAD X Allegro X 24.10.005 / 2023 23.10.000 / 17.40.032 / 16.60.091

Cadence SPB OrCAD X Allegro X 24.10.005 / 2023 23.10.000 / 17.40.032 / 16.60.091

ارکد طراحی پیشرفته مدارات الکتریکی

 آموزش طراحی صفحات وب به کمک FrontPage

آموزش طراحی صفحات وب به کمک FrontPage

آموزش فرنت پیج

 میوه‌های لوکس استوایی

میوه‌های لوکس استوایی

نام و عکس انواع میوه های استوایی

 LaunchBox Premium with Big Box 13.15 (x64)

LaunchBox Premium with Big Box 13.15 (x64)

لانچ‌باکس

 Aero's Quest

Aero's Quest

سفر مرگبار اِیرو

 DARQ: Complete Edition

DARQ: Complete Edition

بهترین بازی های فکری برای کامپیوتر

 Clockwork Empires

Clockwork Empires

امپراطوری های مکانیکی

 CPU Temp 1.7

CPU Temp 1.7

کنترل دمای سی‌پی‌یو

 Principia 1.5.1 for Android +2.2

Principia 1.5.1 for Android +2.2

بازی آدمک آهنی

 SQL Backup Master Enterprise 8.0.1016

SQL Backup Master Enterprise 8.0.1016

پشتیبان‌گیری از پایگاه‌های داده

 Stickman Warriors Heroes 2 1.0.4 for Android +4.0.3

Stickman Warriors Heroes 2 1.0.4 for Android +4.0.3

جنگجویان استیک من

 ELMIA

ELMIA

اکشن سکویی

 Aiseesoft Blu-ray Player 6.7.76

Aiseesoft Blu-ray Player 6.7.76

پخش کننده بلوری

 MapFactor GPS Navigation Maps 7.1.37 for Android +2.3

MapFactor GPS Navigation Maps 7.1.37 for Android +2.3

نقشه و مسیریاب مپ فکتور

 MacOS Catalina 10.15.7 (119H2) for VMware

MacOS Catalina 10.15.7 (119H2) for VMware

مک او اس وی ام ویر

 Sudoku 10'000 Plus 10.6.20 for Android +4.1

Sudoku 10'000 Plus 10.6.20 for Android +4.1

بازی معروف و فکری سودوکو

 دورهٔ آموزش ساخت برنامه‌ها و بازی‌های کامپیوتری ساده برای کودکان و نوجوانان به زبان فارسی

دورهٔ آموزش ساخت برنامه‌ها و بازی‌های کامپیوتری ساده برای کودکان و نوجوانان به زبان فارسی

دوره آموزش ویدئویی ساخت بازی کامپیوتری برای کودکان

 Way of the Samurai 3

Way of the Samurai 3

اکشن شمشیری

 Speccy Technician 1.33.79

Speccy Technician 1.33.79

نمایش اطلاعات سخت افزار در ویندوز
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد