سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9833 مشاهده و دانلود : 800,188,303 آخرین بروزرسانی : 1404/08/13 اعضاء : 323988 نظرات : 38606

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2388
اخبار مرتبط با این خبر
راهنمای جامع کود آهن، کود آمینواسید و کود سه بیست 20 20 20

راهنمای جامع کود آهن، کود آمینواسید و کود سه بیست 20 20 20

اخبار فناوری
تجربه‌ی بی‌نظیر اقامت کنار دریا در بهترین هتل های کیش و قشم

تجربه‌ی بی‌نظیر اقامت کنار دریا در بهترین هتل های کیش و قشم

اخبار فناوری
راهنمای خرید نرم افزار حضور و غیاب 1404

راهنمای خرید نرم افزار حضور و غیاب 1404

اخبار فناوری
قیمت موشن گرافیک بر چه اساسی تعیین می‌شود؟ تحلیل واقعی و فنی بازار ایران

قیمت موشن گرافیک بر چه اساسی تعیین می‌شود؟ تحلیل واقعی و فنی بازار ایران

اخبار فناوری
اختراع شگفت‌انگیز: ماده‌ای که بدون برق خودش خنک می‌شود؛ آیا دوران کولرها تمام شد؟

اختراع شگفت‌انگیز: ماده‌ای که بدون برق خودش خنک می‌شود؛ آیا دوران کولرها تمام شد؟

اخبار فناوری
ادان دامین در هاستینگ چیست؟

ادان دامین در هاستینگ چیست؟

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
سخنرانی حجت الاسلام پناهیان با موضوع بهره‌های معنوی ارادت به اهلبیت (ع) _ 2 بخش

سخنرانی حجت الاسلام پناهیان با موضوع بهره‌های معنوی ارادت به اهلبیت (ع) _ 2 بخش

سخنرانی بهره‌های معنوی ارادت به اهلبیت (ع) از پناهیان

 IObit Start Menu 8 Pro 6.0.0.2

IObit Start Menu 8 Pro 6.0.0.2

آی او بیت استارت منو

 Coursera - Functional Programming Principles in Scala

Coursera - Functional Programming Principles in Scala

فیلم آموزش اصول برنامه‌نویسی تابعی در اسکالا

 مداحی حاج محمود کریمی سال 98

مداحی حاج محمود کریمی سال 98

محرم شب اول تا شام غریبان کریمی

 !?Who's That Flying

!?Who's That Flying

آن پروازکننده کیست؟!

 همراه بانک اقتصاد نوین 2.15.27 برای اندروید

همراه بانک اقتصاد نوین 2.15.27 برای اندروید

موبایل بانک اقتصاد نوین

 Gunnheim

Gunnheim

آشوب وایکینگ‌ها

 High Plains Drifter

High Plains Drifter

وسترن

 سخنرانی حجت الاسلام پناهیان درمورد فرج

سخنرانی حجت الاسلام پناهیان درمورد فرج

سخنرانی حجت الاسلام پناهیان با موضوع ظهور

 ATLAS.ti 9.0.21.0 / 8.4.24 Win + macOS

ATLAS.ti 9.0.21.0 / 8.4.24 Win + macOS

تحلیل کیفی برای علوم اجتماعی اطلس تی ای

 آهنگ زیبای ازدواج حضرت محمد(ص) و حضرت خدیجه

آهنگ زیبای ازدواج حضرت محمد(ص) و حضرت خدیجه

نماهنگ ازدواج حضرت خدیجه و پیامبر

 مولودی حاج حسین سیب سرخی برای امام حسن مجتبی

مولودی حاج حسین سیب سرخی برای امام حسن مجتبی

نوایی برای امام حسن مجتبی

 The Prestige

The Prestige

پرستیژ

 Neon Snake 1.0 for Android

Neon Snake 1.0 for Android

بازی مار

 Toby The Secret Mine

Toby The Secret Mine

توبی و راه مخفی

 Settings Extended 8.4.2 for Android +4.0

Settings Extended 8.4.2 for Android +4.0

تنظیمات در نوار اطلاع رسانی

 Samsung Link 2.0.0.1603091618 x86/x64

Samsung Link 2.0.0.1603091618 x86/x64

اشتراک‌گذاری محتوای چندرسانه‌ای و فایل بین دستگاه‌های سامسونگ

 منطق فازی

منطق فازی

آشنایی با منطق و مدیریت فازی

 Ravenswatch

Ravenswatch

اکشن و ماجراجویی برای کامپیوتر

 افزایش سرعت اینترنت Dial-up

افزایش سرعت اینترنت Dial-up

افزایش سرعت اینترنت دایال آپ

 Velocity Stream

Velocity Stream

جریان شتاب

 Train Town

Train Town

قطار شهری

 سلام پاریس من

سلام پاریس من

آموزش زبان فرانسوی

 The Emoji Movie

The Emoji Movie

انیمیشن ایموجی

 Portable Diner Dash 2

Portable Diner Dash 2

سرعت عمل در رستوران 2 نسخه پورتابل

 Autodesk MotionBuilder 2026 / 2025

Autodesk MotionBuilder 2026 / 2025

انیمیشن سازی

 فضایل و سیره امام حسین -علیه السلام- در کلام بزرگان

فضایل و سیره امام حسین -علیه السلام- در کلام بزرگان

کتاب نقش حسین در واقعه کربلا و عزاداری برای آن حضرت

 The Animal

The Animal

خارجی کمدی

 Batman v Superman Dawn of Justice

Batman v Superman Dawn of Justice

بتمن در برابر سوپرمن: طلوع عدالت

 Aide PDF to DWG Converter 12.0 + Portable

Aide PDF to DWG Converter 12.0 + Portable

مبدل فایل های پی دی اف به DWG و DXF

 نقشه کیش Kish Map 1.0

نقشه کیش Kish Map 1.0

کاملترین و زیباترین نقشه جزیره کیش برای موبایل

CBT Nuggets 70-411 Administering Windows Server 2012

CBT Nuggets 70-411 Administering Windows Server 2012

آموزش تصویری شرکت CBT برای امتحان 70-411 مایکروسافت در مورد ویندوز سرور 2012

 Red Orchestra 2 Heroes Of Stalingrad + Update 1 and 2-3

Red Orchestra 2 Heroes Of Stalingrad + Update 1 and 2-3

ارکستر سرخ 2

 Kromaia v2.4.0.5

Kromaia v2.4.0.5

کرومایا | نسخه جدید چند زبانه

 Apex Launcher Pro 4.9.25 for Android +4.0

Apex Launcher Pro 4.9.25 for Android +4.0

لانچر ساده اندروید

 Worms 3 v2.06 / 4 v 1.0.432182182 Android +2.3

Worms 3 v2.06 / 4 v 1.0.432182182 Android +2.3

بازی معروف و محبوب کرم ها نسخه 3

 Car Mechanic Simulator Hot Rod Custom Cars

Car Mechanic Simulator Hot Rod Custom Cars

شبیه ساز تعمیرات ماشین

 WRC 4 - FIA World Rally Championship + Update 1

WRC 4 - FIA World Rally Championship + Update 1

مسابقات رالی قهرمانی جهان 4

 قرائت دعای توسل توسط حاج سید مهدی میرداماد

قرائت دعای توسل توسط حاج سید مهدی میرداماد

قرائت سید مهدی میرداماد دعای توسل

 Celeste + Updates

Celeste + Updates

فکری و ماجراجویی برای کامپیوتر
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد