سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9834 مشاهده و دانلود : 801,515,711 آخرین بروزرسانی : 1404/08/25 اعضاء : 324073 نظرات : 38619

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2396
اخبار مرتبط با این خبر
آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

اخبار فناوری
ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

اخبار فناوری
افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

اخبار فناوری
قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

اخبار فناوری
مزایای استفاده از خدمات لینکدین مارکتینگ

مزایای استفاده از خدمات لینکدین مارکتینگ

اخبار فناوری
معرفی سه نرم افزار حسابداری ویژه بازارکار

معرفی سه نرم افزار حسابداری ویژه بازارکار

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
100ft Robot Golf

100ft Robot Golf

ربات گلف باز

 BetterSleep: Sleep tracker 25.17 for Android +8.0

BetterSleep: Sleep tracker 25.17 for Android +8.0

ریلکس ملودی

 Microsoft Office Mobile 16.0.15726.20196 for Android +4.0

Microsoft Office Mobile 16.0.15726.20196 for Android +4.0

نمایش و ویرایش فایلهای آفیس

 The Magic Circle

The Magic Circle

قلمرو جادویی

 The Cave

The Cave

غار

 NetCut 2.1.4

NetCut 2.1.4

نت کات نمایش مشخصات دستگاه‌های متصل به شبکه

 Ice Age Dawn of the Dinosaurs

Ice Age Dawn of the Dinosaurs

بازی عصر یخی برای نوکیا و سونی اریکسون

 Pinterest 13.43.0 Final For Android +8.0

Pinterest 13.43.0 Final For Android +8.0

پینترست

 IDM UltraEdit 32.1.0.20

IDM UltraEdit 32.1.0.20

ویرایش متن

 Windows Video Converter 2025 10.0.0.1

Windows Video Converter 2025 10.0.0.1

تبدیل فرمت فیلم ها

 Advanced Password Recovery Suite 2.3.0

Advanced Password Recovery Suite 2.3.0

بازیابی پسوردهای فراموش شده

 Dumpster Image & Video Restore 3.3.368.90 for Android +2.3

Dumpster Image & Video Restore 3.3.368.90 for Android +2.3

سطل آشغال اندروید

 ساخت هلیکوپترهای فوق سبک کوچک

ساخت هلیکوپترهای فوق سبک کوچک

آشنایی با ساخت هلیکوپترهای یک یا دو نفره

 شبهه انتخابات

شبهه انتخابات

چرا رای بدهیم؟

 DX Toolbox 3.5.0 / DX Battery Saver 3.4.0 for Android +2.2

DX Toolbox 3.5.0 / DX Battery Saver 3.4.0 for Android +2.2

مدیریت کامل سیستم عامل اندروید

 طب سنتی در ایران

طب سنتی در ایران

طب سنتی و طب نوین

 Star Wars Jedi: Fallen Order Deluxe Edition v1.0.10.0

Star Wars Jedi: Fallen Order Deluxe Edition v1.0.10.0

استار وارز

 Microsoft Windows 7 latest version

Microsoft Windows 7 latest version

دانلود آخرین نسخه ویندوز

 Ablebits Ultimate Suite for Excel Business Edition 2026.1.3877.2566

Ablebits Ultimate Suite for Excel Business Edition 2026.1.3877.2566

آلتیمیت سوئیت برای اکسل

 3 جلسه شخصیت امام علی علیه السلام از حجت الاسلام والمسلمین رفیعی

3 جلسه شخصیت امام علی علیه السلام از حجت الاسلام والمسلمین رفیعی

حاج آقا رفیعی با موضوع شخصیت امام علی علیه السلام

 تلاوت مجلسی استاد احمد محمد العامر سوره مبارکه آل عمران

تلاوت مجلسی استاد احمد محمد العامر سوره مبارکه آل عمران

تلاوت احمد محمد العامر سوره آل عمران

 Park Beyond

Park Beyond

شبیه ساز ساختن پارک و شهربازی

 Arc 1.71.1

Arc 1.71.1

مرورگر آرک

 آموزش اسکیت به زبان ساده

آموزش اسکیت به زبان ساده

مربیگری اسکیت

 AppMgr Pro III 5.74 for Android +4.1

AppMgr Pro III 5.74 for Android +4.1

مدیریت اپ

 WD SmartWare Pro 2.4.2.26

WD SmartWare Pro 2.4.2.26

نرم افزار پشتیبان گیری هارد اکسترنال های Western Digital

 Medicine Information 2.0 for Android

Medicine Information 2.0 for Android

نرم افزار اطلاعات دارویی به همراه دسته بندی و شیوه مصرف

 Real Racing 3 11.6.1 for Android +4.0

Real Racing 3 11.6.1 for Android +4.0

بازی جذاب رانندگی برای تمام پردازنده های گرافیکی

 شب اول مراسم گرامیداشت سی و یکمین سالگرد ارتحال حضرت امام خمینی رحمت الله علیه

شب اول مراسم گرامیداشت سی و یکمین سالگرد ارتحال حضرت امام خمینی رحمت الله علیه

سی و یکمین سالگرد ارتحال بنیانگذار کبیر انقلاب اسلامی

 AlbusBit NTFS Permissions Auditor Pro 25.6.10.0

AlbusBit NTFS Permissions Auditor Pro 25.6.10.0

دسترسی فایل

 توصیه های امام دوازدهم

توصیه های امام دوازدهم

فرمایشات امام مهدی علیه السلام

 Microsoft SQL Server 2014 SP2 Enterprise + Web + Business + Core + Developer + Standard x86/x64

Microsoft SQL Server 2014 SP2 Enterprise + Web + Business + Core + Developer + Standard x86/x64

نسخه 2014 نرم افزار بانک اطلاعاتی مایکروسافت

 Lynda/LinkedIn - Premiere Pro 2020 Essential Training

Lynda/LinkedIn - Premiere Pro 2020 Essential Training

آموزش پریمیر

 ترتیل کل قرآن کریم از استاد مصطفی اسماعیل

ترتیل کل قرآن کریم از استاد مصطفی اسماعیل

ترتیل 30 جزء مصطفی اسماعیل

 RealCalc Plus 2.3.1 Patched for Android +1.5

RealCalc Plus 2.3.1 Patched for Android +1.5

بهترین ماشین حساب حرفه‌ای اندروید

 ShellExView 2.01

ShellExView 2.01

مدیریت افزونه‌های پوسته ویندوز

 دارالشفاء نسخه 2.1 برای اندروید

دارالشفاء نسخه 2.1 برای اندروید

دارالشفاء

 Puzzle 2048, 4096, 8192

Puzzle 2048, 4096, 8192

بازی فکری پازل

 Get Out

Get Out

ترسناک برو بیرون

 The Mystery of a Lost Planet

The Mystery of a Lost Planet

اسرار سیاره‌ی گمشده
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد