سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9841 مشاهده و دانلود : 801,761,050 آخرین بروزرسانی : 1404/08/29 اعضاء : 324095 نظرات : 38620

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2406
اخبار مرتبط با این خبر
چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

اخبار فناوری
چرا سرور مجازی آینده میزبانی وب است؟

چرا سرور مجازی آینده میزبانی وب است؟

اخبار فناوری
آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

اخبار فناوری
ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

اخبار فناوری
افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

اخبار فناوری
قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Easy Learning English v6.0

Easy Learning English v6.0

آموزش انگلیسی

 SmartGit 20.2.3 Windows/macOS/Linux

SmartGit 20.2.3 Windows/macOS/Linux

اسمارت‌گیت

 Resident Evil 4 Remake – Deluxe Edition

Resident Evil 4 Remake – Deluxe Edition

رزیدنت اویل 4 ریمِیک

 Building the Sukhoi Su-27 - The Best Fighter Jet in the World

Building the Sukhoi Su-27 - The Best Fighter Jet in the World

مستند هواپیمای جنگنده سوخو

 Crimsonland 1.9.8 - Cracked

Crimsonland 1.9.8 - Cracked

کریمسون لند

 Quake Enhanced v18.08.2022

Quake Enhanced v18.08.2022

اکشن شوتر اول شخص برای کامپیوتر

 11 جلسه سخنرانی دکتر رفیعی با موضوع تفسیر سوره ی لقمان

11 جلسه سخنرانی دکتر رفیعی با موضوع تفسیر سوره ی لقمان

سخنرانی تفسیر سوره ی لقمان با ناصر رفیعی

 آموزش نرم افزار PowerFactory

آموزش نرم افزار PowerFactory

آموزش پاور فکتوری

 Persian Date 5.2 for Android

Persian Date 5.2 for Android

تاریخ شمسی برای آندروید

 مجله های عربی کودک و نوجوان

مجله های عربی کودک و نوجوان

آموزش زبان عربی

 سخنرانی حجت الاسلام راشد یزدی با موضوع کونُوا لَنا زَیْناً وَ لا تَکونُوا عَلَیْنا شَیْناً

سخنرانی حجت الاسلام راشد یزدی با موضوع کونُوا لَنا زَیْناً وَ لا تَکونُوا عَلَیْنا شَیْناً

حاج آقا راشد یزدی با موضوع کونُوا لَنا زَیْناً وَ لا تَکونُوا عَلَیْنا شَیْناً

 PhotoQuick 4.20.1

PhotoQuick 4.20.1

ویرایش عکس

 Xanadu Next

Xanadu Next

زانادو نکست

 Cabela's Big Game Hunter - Pro Hunts

Cabela's Big Game Hunter - Pro Hunts

شکارچیان حرفه‌ای حیوانات وحشی

 رقیه بنت الحسین علیهماالسلام

رقیه بنت الحسین علیهماالسلام

معرفی حضرت رقیه علیهماالسلام

 Dragon Blade

Dragon Blade

اکشن رزمی

 Oriental Dreams

Oriental Dreams

پازل رویای آسیایی

 8 Secrets of Success

8 Secrets of Success

کلیپ انگیزشی فارسی

 قصه‌های زیبای شاهنامه برای کودکان با متنی روان و ساده

قصه‌های زیبای شاهنامه برای کودکان با متنی روان و ساده

قصه‌های شب برای کودکان

 BSPlayer Full 3.24.253 + All Codec for Android +5.0

BSPlayer Full 3.24.253 + All Codec for Android +5.0

پلیر قدرتمند اندروید 4 با امکانات بالا

 Tutsplus - Design Patterns in Csharp

Tutsplus - Design Patterns in Csharp

فیلم آموزش الگوهای طراحی در سی‌شارپ

 Procyon v1.0.6

Procyon v1.0.6

جنگ فرازمینی Procyon

 انسان، خلیفه الله از زبان آیت الله حسن حسن زاده آملی

انسان، خلیفه الله از زبان آیت الله حسن حسن زاده آملی

انسان، خلیفه اللهاز زبان آیت الله حسن حسن زاده آملی

 آموزش اکسپلویت نویسی(Exploitation)

آموزش اکسپلویت نویسی(Exploitation)

آموزش Exploitation

 Ubuntu 25.10 (Oracular Oriole) / 24.04.3 LTS

Ubuntu 25.10 (Oracular Oriole) / 24.04.3 LTS

اوبونتو

 Age of Zombies 1.2.82 for Android +2.3

Age of Zombies 1.2.82 for Android +2.3

بازی عصر زامبی ها

 مهندسی آرزوها

مهندسی آرزوها

مدیریت آرزوها

 سخنرانی حجت الاسلام محمدهادی عبدخدایی با موضوع شهید سلیمانی الگوی مقاومت و جهاد و اخلاص

سخنرانی حجت الاسلام محمدهادی عبدخدایی با موضوع شهید سلیمانی الگوی مقاومت و جهاد و اخلاص

سخنرانی محمدهادی عبدخدایی با موضوع شهید سلیمانی الگوی مقاومت و جهاد و اخلاص

 Haunted Hotel 13 - The Thirteenth Collector's Edition

Haunted Hotel 13 - The Thirteenth Collector's Edition

هیدن آبجکت

 CBT Nuggets 70-411 Administering Windows Server 2012

CBT Nuggets 70-411 Administering Windows Server 2012

آموزش تصویری شرکت CBT برای امتحان 70-411 مایکروسافت در مورد ویندوز سرور 2012

 FolderMatch 5.0.1.0

FolderMatch 5.0.1.0

مقایسه پوشه‌ها

 راهکارهای خانگی و ساده‌ برای بهبود سلامت پوست

راهکارهای خانگی و ساده‌ برای بهبود سلامت پوست

پوست جوان و سالم

 GoldenDict 1.6.4 for Android +4.4

GoldenDict 1.6.4 for Android +4.4

فرهنگ لغت گولدن

 Bridge Constructor Playground 2.2 for Android +2.3

Bridge Constructor Playground 2.2 for Android +2.3

بازی پل سازی پیشرفته

 35MM

35MM

35 میلی متر

 تبدیل عکس و PDF به Word latest version

تبدیل عکس و PDF به Word latest version

تبدیل عکس و PDF به Word

 مستندی درباره شهید محسن حججی

مستندی درباره شهید محسن حججی

مستند شهید محسن حججی

 CPUID HWMonitor 1.60 + Pro 1.56 + Portable

CPUID HWMonitor 1.60 + Pro 1.56 + Portable

مانیتورینگ وضعیت سخت افزار

 Can Knockdown 3 v1.31 for Android +4.0

Can Knockdown 3 v1.31 for Android +4.0

بازی نشانه گیری بطری ها نسخه 3

 Xara Web Designer+ 25.0.1.71944

Xara Web Designer+ 25.0.1.71944

طراحی سایت
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد