سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9843 مشاهده و دانلود : 801,963,993 آخرین بروزرسانی : 1404/08/30 اعضاء : 324101 نظرات : 38619

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2411
اخبار مرتبط با این خبر
چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

اخبار فناوری
چرا سرور مجازی آینده میزبانی وب است؟

چرا سرور مجازی آینده میزبانی وب است؟

اخبار فناوری
آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

اخبار فناوری
ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

اخبار فناوری
افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

اخبار فناوری
قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
مسائل و چالش های تجارت

مسائل و چالش های تجارت

راه اندازی کسب و کار و تجارت

 Cambridge Preparation For The TOEFL Test - 4th Edition

Cambridge Preparation For The TOEFL Test - 4th Edition

مجموعه آموزشی دانشگاه کمبریج جهت کسب آمادگی برای شرکت و گذراندن آزمون تافل

 نگاهی به سیر شبهات در اعتقادات دینی از زبان آیت الله مصباح یزدی

نگاهی به سیر شبهات در اعتقادات دینی از زبان آیت الله مصباح یزدی

نگاهی به سیر شبهات در اعتقادات دینی از زبان آیت الله مصباح یزدی

 PrinterShare Mobile Print Premium 12.14.10 for Android +5.0

PrinterShare Mobile Print Premium 12.14.10 for Android +5.0

پرینتر

 Real World Racing - Miami

Real World Racing - Miami

مسابقات اتومبیل‌رانی رئال ورلد رِیسینگ - میامی

 سوال و جواب پیرامون امام زمان (عج) نسخه 32.8.9 برای اندروید 2.3+

سوال و جواب پیرامون امام زمان (عج) نسخه 32.8.9 برای اندروید 2.3+

97 پرسش و پاسخ پیرامون امام زمان (عج)

 The Hitmans Bodyguard

The Hitmans Bodyguard

محافظ مزدور

 System Shock 2: 25th Anniversary Remaster

System Shock 2: 25th Anniversary Remaster

سیستم شاک ۲ نسخهٔ بیست و پنجمین سالگرد

 راهنمای امنیت فناوری اطلاعات

راهنمای امنیت فناوری اطلاعات

کتاب امنیت فناوری اطلاعات

 Logan 2017

Logan 2017

لوگان

 جامع‌ترین و مختصرترین کتاب اعتقادات

جامع‌ترین و مختصرترین کتاب اعتقادات

مناهج الحق و النجاه

 عزیز زهرا ( نماهنگ و کلیپ برای امام زمان ) - بخش اول

عزیز زهرا ( نماهنگ و کلیپ برای امام زمان ) - بخش اول

نماهنگ برای امام زمان - یوسف زهرا

 مستند چرا تایتانیک غرق شد؟

مستند چرا تایتانیک غرق شد؟

مستند تایتانیک

 بررسی و تحلیل مسائل روز دنیای بین المللی

بررسی و تحلیل مسائل روز دنیای بین المللی

مجله The Nation ژانویه 25 ؛ 2021

 Office 2016 Pro Plus 16.0.5413.1000 September 2023 VL

Office 2016 Pro Plus 16.0.5413.1000 September 2023 VL

آفیس 2016

 Pet Shop Story 1.0.6 for Android

Pet Shop Story 1.0.6 for Android

بازی فروشگاه حیوانات خانگی اینترنتی

 سخنرانی حجت الاسلام حاج علی اکبری با موضوع مدیریت زمان - 3 جلسه

سخنرانی حجت الاسلام حاج علی اکبری با موضوع مدیریت زمان - 3 جلسه

سخنرانی مدیریت زمان با حاج علی اکبری

 Hibit Uninstaller 3.2.70

Hibit Uninstaller 3.2.70

حذف کامل نرم افزارهای نصب شده

 رسیدن به خواسته‌ها

رسیدن به خواسته‌ها

زندگی رؤیایی

 Bunny Shooter 1.22 for Android

Bunny Shooter 1.22 for Android

شکارچی خرگوش

 آموزش روش ساخت کانال در تلگرام

آموزش روش ساخت کانال در تلگرام

چگونه در تلگرام کانال بسازیم و آن را مدیریت کنیم؟

 Lynda - Time Management Fundamentals

Lynda - Time Management Fundamentals

آموزش مدیریت زمان

 ScanWritr Pro 3.2.4 for Android +2.3.3

ScanWritr Pro 3.2.4 for Android +2.3.3

اسکنر اتوماتیک

 SuperPhoto 2.4.3 for Android +4.0

SuperPhoto 2.4.3 for Android +4.0

افکت تصاویر

 Smart Driver Manager Pro 7.1.1205

Smart Driver Manager Pro 7.1.1205

آپدیت خودکار درایورهای کامپیوتر

 Lucky Patcher 11.9.6 For Android +4.0

Lucky Patcher 11.9.6 For Android +4.0

لاکی پچر

 VanDyke SecureCRT and SecureFX 9.6.4.3695

VanDyke SecureCRT and SecureFX 9.6.4.3695

شبیه ساز ترمینال ویندوز

 مداحی حسن عطایی سال 98

مداحی حسن عطایی سال 98

دهه محرم عطایی

 CITYCONOMY - Service for your City + Update v1.0.180

CITYCONOMY - Service for your City + Update v1.0.180

شبیه‌ساز خدمات شهری مکانیزه

 Any Video Converter Ultimate 7.1.8 / macOS

Any Video Converter Ultimate 7.1.8 / macOS

تبدیل ویدیو کانورتر

 FolderMatch 5.0.1.0

FolderMatch 5.0.1.0

مقایسه پوشه‌ها

 بیزینس موفق

بیزینس موفق

جنبه‏ های مختلف یک پرزنتیشن

 The Kid

The Kid

سینمایی بچه

 خلاصه المکاسب

خلاصه المکاسب

کتاب المکاسب

 مقدمه ای از آموزش کتیا

مقدمه ای از آموزش کتیا

CATIA

 TapGlider 1.4 for Android

TapGlider 1.4 for Android

بازی هواپیمای کاغذی برای آندورید

 Tales of Kenzera: ZAU

Tales of Kenzera: ZAU

بازی اکشن و ماجراجویی برای کامپیوتر

 MEGA 15.21 for Android +8.0

MEGA 15.21 for Android +8.0

مگا آپلود

 7Zip (7-ZIP) 25.01 Final + Portable / Easy 7-Zip 0.1.6

7Zip (7-ZIP) 25.01 Final + Portable / Easy 7-Zip 0.1.6

7 زیپ

 Call Blocker Ad-Free 1.1.25 for Android +4.0

Call Blocker Ad-Free 1.1.25 for Android +4.0

بلاک تماس
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد