سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
آیکون جستجو در سایت سافت گذر
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سالروز وفات حضرت ام البنین علیهاالسلام تسلیت باد.
  2. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9851 مشاهده و دانلود : 802,798,772 آخرین بروزرسانی : 1404/09/14 اعضاء : 324179 نظرات : 38633

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2435
اخبار مرتبط با این خبر
با گیت وی Grandstream HT841، تماس های ویپ خود را ساده و مقرون به صرفه کنید!

با گیت وی Grandstream HT841، تماس های ویپ خود را ساده و مقرون به صرفه کنید!

اخبار فناوری
امنیت سایبری سازمانی با فناوری Sangfor، ارائه و پشتیبانی رسمی توسط ایمن آزما افزار

امنیت سایبری سازمانی با فناوری Sangfor، ارائه و پشتیبانی رسمی توسط ایمن آزما افزار

اخبار فناوری
چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

اخبار فناوری
چرا سرور مجازی آینده میزبانی وب است؟

چرا سرور مجازی آینده میزبانی وب است؟

اخبار فناوری
آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

اخبار فناوری
ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
RecForge II Pro 1.2.8.1g / I Pro 2.1.16 for Android +1.6

RecForge II Pro 1.2.8.1g / I Pro 2.1.16 for Android +1.6

برنامه ضبط پرقدرت صدا با امکانات بالا

 Ninja Blade

Ninja Blade

شمشیر نینجا

 Folder Lock 10.1.9

Folder Lock 10.1.9

رمز گذاری روی فایل ها و فولدر ها فولدرلاک

 ASA - Remastered Edition

ASA - Remastered Edition

اِی‌اِس‌اِی - نسخه‌ی بازسازی‌شده

 Locked-in syndrome

Locked-in syndrome

نشانگان قفل‌شدگی

 3D Hunting 2010

3D Hunting 2010

شکار حیوانات 2010

 PhotoZoom Pro 8.1.0 + Classic / 7.0.8 / macOS

PhotoZoom Pro 8.1.0 + Classic / 7.0.8 / macOS

بزرگ کردن تصاویر فوتو زوم

 A-Train PC Classic

A-Train PC Classic

شبیه ساز قطار

 Bluelight Filter for Eye Care 6.4.1 Full for Android +5.0

Bluelight Filter for Eye Care 6.4.1 Full for Android +5.0

فیلتر آبی صفحه اندروید

 ESET NOD32 Antivirus / Smart Security Business Edition 3.0.695.0 x86/x64 (Update 12000) 2015-07-27

ESET NOD32 Antivirus / Smart Security Business Edition 3.0.695.0 x86/x64 (Update 12000) 2015-07-27

نود 32 بیزینس 3

 راهنمای Apache Web Server

راهنمای Apache Web Server

آموزش آپاچی وب سرور

 Pluralsight - More Effective LINQ

Pluralsight - More Effective LINQ

فیلم آموزش استفاده از قابلیت‌های بسیار مفید LINQ

 Wunderlist 3.4.8 for Android +4.0

Wunderlist 3.4.8 for Android +4.0

مدیریت کارهای روزانه

 FX Draw Tools MultiDocs 24.09.04

FX Draw Tools MultiDocs 24.09.04

تولید سوالات ریاضی و ترسیم نمودار

 BluffTitler 16.8.1

BluffTitler 16.8.1

ساخت نوشته‌ها و عناوین زیبای سه‌بعدی و متحرک

 عوامل گرایش نسل نوجوان و جوان به فرهنگ بیگانه

عوامل گرایش نسل نوجوان و جوان به فرهنگ بیگانه

آسیب شناسی جوان

 FreeSpace 2

FreeSpace 2

فضای آزاد 2 - جدیدترین نسخه

 FaceLock Pro 3.0.0 for Android +2.3

FaceLock Pro 3.0.0 for Android +2.3

قفل برنامه ها با تصویر چهره

 Amnesia - The Dark Descent

Amnesia - The Dark Descent

فراموشی - نزول تاریکی

 TrainSignal (PluralSight) – Citrix XenApp 6 Full Training + 6.5

TrainSignal (PluralSight) – Citrix XenApp 6 Full Training + 6.5

فیلم آموزش کامل نرم‌افزار سیتریکس زِن‌اَپ 6

 Iron Harvest Operation Eagle v1.4.8.2986

Iron Harvest Operation Eagle v1.4.8.2986

برداشت آهن

 Guacamelee! Gold Edition

Guacamelee! Gold Edition

گواکاملی Guacamelee! Gold Edition

 Angry Birds Blast 2.8.4 For Android +6.0

Angry Birds Blast 2.8.4 For Android +6.0

Angry Birds Blast

 Electrician Simulator

Electrician Simulator

شبیه ساز برقکاری

 Autodesk AutoCAD Structural Detailing 2015 SP1

Autodesk AutoCAD Structural Detailing 2015 SP1

نرم افزار اتوکد طراحی سازه ها

 Xenocide

Xenocide

نسل‌کشی زامبی‌ها

 منتخب سخنرانی های زیبا درباره شهادت حضرت رقیه

منتخب سخنرانی های زیبا درباره شهادت حضرت رقیه

سخنرانی های حجت الاسلام درباره شهادت حضرت رقیه

 Thanksgiving Day Mosaic

Thanksgiving Day Mosaic

پازل روز شکرگزاری

 ConvertPad Plus 2.9.11 for Android +2.3

ConvertPad Plus 2.9.11 for Android +2.3

تبدیل واحدها

 Badoo Premium 5.239.1 for Android +5.0

Badoo Premium 5.239.1 for Android +5.0

چت روم با امکانات جدید و متفاوت

 SideControl Pro 4.11 for Android +4.0

SideControl Pro 4.11 for Android +4.0

نوار ابزار کمکی

 پرسمان در ایستگاه هفتم

پرسمان در ایستگاه هفتم

شماره هفتم نشریه الکترونیک پرسمان

 EasyPHP DevServer 17.0

EasyPHP DevServer 17.0

نرم افزار اجرا فایل های PHP و ساخت لوکال هاست

 Bass Pro Shops The Strike

Bass Pro Shops The Strike

ماهی گیری حرفه ای

 سیدحسین نصر

سیدحسین نصر

زندگینامه نصر

 Betrayer

Betrayer

خائن

 Tetris Effect

Tetris Effect

تتریس افکت

 ویدئوی روضه و مناجات حضرت زهرا با صدای حاج محمود کریمی

ویدئوی روضه و مناجات حضرت زهرا با صدای حاج محمود کریمی

روضه حضرت فاطمه زهرا

 GoldMiner Vegas - Full Version

GoldMiner Vegas - Full Version

معدنچی معادن طلا

 FaSubrip v1.0.9 Win

FaSubrip v1.0.9 Win

حل مشکل حروف زیرنویس های فارسی فاسابریپ
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد