سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
آیکون جستجو در سایت سافت گذر
اطلاعیه های مهم سایت اطلاعیه های مهم سایت

 

💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9851 مشاهده و دانلود : 803,512,277 آخرین بروزرسانی : 1404/09/25 اعضاء : 324248 نظرات : 38643

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2456
اخبار مرتبط با این خبر
بهترین ابزار های سئو که هیچ سئوکاری دوست ندارد لو بدهد (آپدیت 2026)

بهترین ابزار های سئو که هیچ سئوکاری دوست ندارد لو بدهد (آپدیت 2026)

اخبار فناوری
با گیت وی Grandstream HT841، تماس های ویپ خود را ساده و مقرون به صرفه کنید!

با گیت وی Grandstream HT841، تماس های ویپ خود را ساده و مقرون به صرفه کنید!

اخبار فناوری
امنیت سایبری سازمانی با فناوری Sangfor، ارائه و پشتیبانی رسمی توسط ایمن آزما افزار

امنیت سایبری سازمانی با فناوری Sangfor، ارائه و پشتیبانی رسمی توسط ایمن آزما افزار

اخبار فناوری
چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

اخبار فناوری
چرا سرور مجازی آینده میزبانی وب است؟

چرا سرور مجازی آینده میزبانی وب است؟

اخبار فناوری
آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Circuit Superstars - The Hot Ride Summer

Circuit Superstars - The Hot Ride Summer

ماشین مسابقه ای کم حجم برای کامپیوتر

 101 نکته کاربردی در تکنولوژی اطلاعات (IT)

101 نکته کاربردی در تکنولوژی اطلاعات (IT)

نکته هایی پرکاربرد در فناوری اطلاعات

 Theatre of War 2 Africa 1943

Theatre of War 2 Africa 1943

جنگ در آفریقا

 One Late Night - Deadline

One Late Night - Deadline

دیرهنگام شب - خط مرگ

 Three Men vs. Fifteen Hungry Lions - Human Planet, Grasslands

Three Men vs. Fifteen Hungry Lions - Human Planet, Grasslands

شکار شیرها

 Club Manager 2015

Club Manager 2015

مدیریت باشگاه فوتبال 2015

 DIG IT! - A Digger Simulator

DIG IT! - A Digger Simulator

شبیه‌ساز حفاری - کار با ماشین‌آلات صنعتی حفاری مانند بیل مکانیکی، بولدوزر و لودر

 LEC Power Translator World Premium 15 v3.1r9

LEC Power Translator World Premium 15 v3.1r9

قویترین مترجم 13 زبان زنده دنیا به یکدیگر

 NetSetMan 5.4.0

NetSetMan 5.4.0

مدیریت تنظیمات شبکه

 PassMark MemTest86 Pro 11.5 Build 1000

PassMark MemTest86 Pro 11.5 Build 1000

مم تست 86 ابزار تست سلامت رم

 Kaspersky Rescue Disk 18.0.11.3 Update 2025.12.14

Kaspersky Rescue Disk 18.0.11.3 Update 2025.12.14

دیسک نجات کسپرسکی

 مدیریت دانش

مدیریت دانش

مدیریت دانش(مفاهیم،تجربه ها و پیاده سازی)

 Emergency Call 112

Emergency Call 112

شبیه ساز آتش نشانی

 کتاب درمانی

کتاب درمانی

کتاب خوانی و مطالعه

 Chicken Invaders Ultimate Omelette Thanksgiving Edition

Chicken Invaders Ultimate Omelette Thanksgiving Edition

مرغان مهاجم - اُملت نهایی | نسخه‌ی Thanksgiving

 Ashampoo 3D CAD Architecture 12.0.0

Ashampoo 3D CAD Architecture 12.0.0

نقشه کشی پبشرفته

 Residue - Final Cut

Residue - Final Cut

باقی‌مانده - نسخه‌ی فاینال کات

 MAGIX Photostory 2026 Deluxe 25.0.1.31

MAGIX Photostory 2026 Deluxe 25.0.1.31

ساخت اسلایدشو

 کلیدهای میانبر نرم افزارهای شرکت Adobe

کلیدهای میانبر نرم افزارهای شرکت Adobe

آموزش نرم افزارهای آدوب

 Tap the Frog Doodle 1.9 for Android

Tap the Frog Doodle 1.9 for Android

بازی با قورباغه ها

 Fallout 4 – Next-Gen Update v1.10.980

Fallout 4 – Next-Gen Update v1.10.980

فال آوت

 Digital Flux 1.3.0 for Android +2.1

Digital Flux 1.3.0 for Android +2.1

مکعب های دیجیتالی

 Battlezone 98 Redux

Battlezone 98 Redux

منطقه جنگی

 The USA’s greatest adversary

The USA’s greatest adversary

سوداگران زمان

 HTC Gallery 10.20.931465 for Android +4.4

HTC Gallery 10.20.931465 for Android +4.4

گالری اچ تی سی

 LDPlayer 9.1.85

LDPlayer 9.1.85

ال دی پلیر

 Ship Simulator - Maritime Search and Rescue

Ship Simulator - Maritime Search and Rescue

شبیه‌ساز کَـشتی - جستجو و نجات دریایی

 Frames 1.0 for Android +3.0

Frames 1.0 for Android +3.0

650 آیکون با کیفیت 192*192

 Google Contacts 4.69.26.834551863 for Android +8.0

Google Contacts 4.69.26.834551863 for Android +8.0

گوگل کانتکت

 OBS Studio 32.0.4 Win/Mac/Linux + Portable

OBS Studio 32.0.4 Win/Mac/Linux + Portable

استریم زنده

 Bricsys BricsCAD Platinum 20.2.10.1 / Ultimate 26.1.07

Bricsys BricsCAD Platinum 20.2.10.1 / Ultimate 26.1.07

نقشه کشی حرفه ای بریکس کد

 سلسله مباحث استاد شجاعی قسمت اول

سلسله مباحث استاد شجاعی قسمت اول

شجاعی

 StopWatch & Timer Plus 1.27 for Android +3.0

StopWatch & Timer Plus 1.27 for Android +3.0

تایمر پیشرفته اندروید

 سیدحسین نصر

سیدحسین نصر

زندگینامه نصر

 Magoshare AweClone Enterprise 3.0

Magoshare AweClone Enterprise 3.0

کپی کامل و کلون سازی هارد دیسک

 Startup Manager 2.4.2 + Portable

Startup Manager 2.4.2 + Portable

مدیریت برنامه های Startup و افزایش سرعت سیستم

 آموزش OrCAD 9.2

آموزش OrCAD 9.2

آموزش اورکد

 آینده پژوهی اقتصادی

آینده پژوهی اقتصادی

پیش بینی اقتصادی

 BusyBox Pro 71 for Android +1.6

BusyBox Pro 71 for Android +1.6

نصب و حذف برنامه های موبایل

 Safari Venture

Safari Venture

جورچین حیوانات آفریقایی
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد