سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر جهت آپدیت بخش نرم افزار نیاز به همکار حرفه ای دارد. ارسال درخواست به بخش ارتباط با ما / سردبیری
  2. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2286
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Lynda - Windows 8.1 Essential Training

Lynda - Windows 8.1 Essential Training

مجموعه فیلم آموزش شرکت لیندا درمورد نکات ضروری و پایه ویندوز 8.1

سلمان محمدی

سلمان محمدی

مهم ترین انتخاب زندگی‌ام

سفر مصر جلال آل احمد

سفر مصر جلال آل احمد

سفرنامه مصر و فلسطین

RoadCraft

RoadCraft

شبیه‌ساز راه‌سازی

Command & Conquer 3

Command & Conquer 3

بازی استراتژیک با گرافیکی زیبا برای گوشی های جاوا

قصه های کهن ایرانی

قصه های کهن ایرانی

داستان های حاتم طائی

دوره آموزش تصویری وردپرس به زبان فارسی

دوره آموزش تصویری وردپرس به زبان فارسی

آموزش وردپرس

ادعیه تبیان 1.3

ادعیه تبیان 1.3

مجموعه ای طبقه بندی شده از ادعیه که توسط 46 مداح مختلف قرائت شده است

I Will Escape

I Will Escape

می‌خواهم از زندان بگریزم

نیاز های معنوی در عصر حاضر

نیاز های معنوی در عصر حاضر

معرفی عرفان اسلامی از نگاه قرآن

3 جلسه دعا و نیایش  از حجت الاسلام والمسلمین رفیعی

3 جلسه دعا و نیایش از حجت الاسلام والمسلمین رفیعی

حاج آقا رفیعی با موضوع دعا و نیایش

هفته نامه خبری تایم

هفته نامه خبری تایم

مجله تایم دسامبر 2020

Akinator the Genie 8.1.8 for Android +2.3

Akinator the Genie 8.1.8 for Android +2.3

حدس شخصیت

MP3 Player Utilities 4.15

MP3 Player Utilities 4.15

برنامه ای برای مدیریت و رفع مشکلات MP3/MP4 Player

FocusOn Image Viewer 1.32 (64-bit)

FocusOn Image Viewer 1.32 (64-bit)

مشاهده عکس

Risk of Rain 2: Survivors of the Void

Risk of Rain 2: Survivors of the Void

خطر بارش باران 2

Aiseesoft Video Editor 1.0.30

Aiseesoft Video Editor 1.0.30

ویرایشگر ویدئو

آشنایی با ضرب المثل های انگلیسی

آشنایی با ضرب المثل های انگلیسی

ضرب المثل های طنز انگلیسی

همراه بانک قرض الحسنه رسالت 12.3.1 برای اندروید

همراه بانک قرض الحسنه رسالت 12.3.1 برای اندروید

همراه بانک رسالت

ESET NOD32 Antivirus 8.0.319.0 x86/x64 + (Update 12000) 2015-07-27

ESET NOD32 Antivirus 8.0.319.0 x86/x64 + (Update 12000) 2015-07-27

نود 32 آنتی ویروس 8

KeepStreams 1.2.3.7 (x64)

KeepStreams 1.2.3.7 (x64)

دانلود و تبدیل فیلم

Iperius Backup Full 8.6.2

Iperius Backup Full 8.6.2

بکاپ اطلاعات

سخنرانی دکتر ناصر رفیعی با موضوع هشدار دنیا طلبی

سخنرانی دکتر ناصر رفیعی با موضوع هشدار دنیا طلبی

سخنرانی هشدار امام حسین (ع) با ناصر رفیعی

OneNote 16.0.18730.20056 for Android +11.0

OneNote 16.0.18730.20056 for Android +11.0

وان نوت

آلبوم کامل موسیقی سریال بازی تاج و تخت فصل 6 - با دو کیفیت 128kbps + 320kbps

آلبوم کامل موسیقی سریال بازی تاج و تخت فصل 6 - با دو کیفیت 128kbps + 320kbps

آهنگ سریال بازی تاج و تخت

مداحی آماده شده برای دهه اول محرم سال 96 - شب پنجم

مداحی آماده شده برای دهه اول محرم سال 96 - شب پنجم

مداحی برای پنجم محرم 96

Udemy - Machine Learning, Data Science and Deep Learning with Python

Udemy - Machine Learning, Data Science and Deep Learning with Python

دوره یادگیری ماشین با پایتون

گلچین مولودی های ولادت نبی اکرم و امام صادق

گلچین مولودی های ولادت نبی اکرم و امام صادق

مولودی میلاد نبی اکرم صلی الله علیه و آله

Ravenswatch

Ravenswatch

اکشن و ماجراجویی برای کامپیوتر

شاهنامه فردوسی نسخه 3.7 برای اندروید 2.2+

شاهنامه فردوسی نسخه 3.7 برای اندروید 2.2+

شاهنامه فردوسی به همراه زندگی نامه فردوسی

Slitheris Network Discovery Pro 1.2.6

Slitheris Network Discovery Pro 1.2.6

اسکن دستگاه های متصل به شبکه

Thorium Reader v2.3.0

Thorium Reader v2.3.0

کتابخوان الکترونیکی

SkyDrift

SkyDrift

لیزینگ هواپیما در آسمان

عقیده به ظهور و حکومت حضرت مهدی علیه‌السلام

عقیده به ظهور و حکومت حضرت مهدی علیه‌السلام

عقیده نجات بخش پیرامون عقیده به ظهور و حکومت حضرت مهدی علیه‌السلام

Phoning Home + Updates

Phoning Home + Updates

کنترل ربات هوشمند

The Breadwinner

The Breadwinner

انیمیشن دوبله فارسی

نامه های رسمی به امام زمان علیه السلام

نامه های رسمی به امام زمان علیه السلام

مولای ما کی خواهد آمد؟

حضرت زینب سلام الله علیها اسوه صبر از حجت الاسلام والمسلمین کاظم صدیقی

حضرت زینب سلام الله علیها اسوه صبر از حجت الاسلام والمسلمین کاظم صدیقی

حاج آقا کاظم صدیقی با موضوع حضرت زینب سلام الله علیها اسوه صبر

Wings! Remastered Edition + Update 1

Wings! Remastered Edition + Update 1

بال‌ها - جنگ با هواپیماهای نظامی دوران جنگ جهانی اول - نسخه‌ی بازسازی‌شده

راه اندازی امن وای فای

راه اندازی امن وای فای

امنیت در شبکه های وای فای

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!