سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر جهت آپدیت بخش نرم افزار نیاز به همکار حرفه ای دارد. ارسال درخواست به بخش ارتباط با ما / سردبیری
  2. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2284
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
تحلیل قیام سیدالشهدا علیه السلام با سخنرانی آیت الله سیدمحمدمهدی میرباقری

تحلیل قیام سیدالشهدا علیه السلام با سخنرانی آیت الله سیدمحمدمهدی میرباقری

حاج آقا سیدمحمدمهدی میرباقری با موضوع تحلیل قیام سیدالشهدا ع

آموزش نرم افزار Microsoft Project

آموزش نرم افزار Microsoft Project

آموزش مایکروسافت پروجکت

خودآموز ویکی پدیا

خودآموز ویکی پدیا

آموزش ویکی پدیا

Hacknet

Hacknet

هک‌نت

C-Organizer Professional 9.1.0

C-Organizer Professional 9.1.0

برنامه ریزی امور شخصی

هنر عکاسی

هنر عکاسی

کتاب هنر عکس گرفتن در عکاسی هنری

Cmder 1.3.17 Full

Cmder 1.3.17 Full

Cmder

HDRsoft Photomatix Pro 7.1.2 Final

HDRsoft Photomatix Pro 7.1.2 Final

ساخت تصاویر اچ‌دی‌آر

InPixio Eclipse HDR PRO 1.3.700.620

InPixio Eclipse HDR PRO 1.3.700.620

ساخت تصاویر اچ دی آر با کیفیت بالا

Visual Paradigm for UML Enterprise Edition v8.0 sp1 Win/Mac/Linux/Unix

Visual Paradigm for UML Enterprise Edition v8.0 sp1 Win/Mac/Linux/Unix

ابزار ساخت نرم افزار شی گرا

Altova Authentic Enterprise 2024 R2

Altova Authentic Enterprise 2024 R2

ویرایش محتوای ایکس ام ال

CFTurbo v2025 R1.3.115 + CFTurbo FEA v2024 R1.0

CFTurbo v2025 R1.3.115 + CFTurbo FEA v2024 R1.0

نرم افزار تخصصی طراحی توربین و فن

ProCapture 2.0.6 for Android

ProCapture 2.0.6 for Android

عکسبرداری با موبایل

Next Target 2.0.2 for Android

Next Target 2.0.2 for Android

نشانه گیری دقیق

Pluralsight - More Effective LINQ

Pluralsight - More Effective LINQ

فیلم آموزش استفاده از قابلیت‌های بسیار مفید LINQ

Heredis 2025 v25.1

Heredis 2025 v25.1

ساخت شجره‌نامه خانوادگی

Sherlock Holmes The Awakened (Remake)

Sherlock Holmes The Awakened (Remake)

شرلوک هلمز برای کامپیوتر

وگان کیست؛ وگانیسم چیست؟ غذاهای گیاهی و فصلی برای صبحانه وگان ها

وگان کیست؛ وگانیسم چیست؟ غذاهای گیاهی و فصلی برای صبحانه وگان ها

مجله تخصصی غذایی Vegan Food & Living ژانویه 2021

Pluralsight - Windows Forms Best Practices

Pluralsight - Windows Forms Best Practices

فیلم آموزش و تمرین توسعه‌ی برنامه‌های کاربردی ویندوزی

Repix 1.5.9 for Android +4.0

Repix 1.5.9 for Android +4.0

طرح های جذاب و جدید بر روی تصاویر

AIMP 4.15.1565 for Android +6.0

AIMP 4.15.1565 for Android +6.0

موزیک پلیر حرفه ای اِ آی ام پی

نوید امن و امان : پیرامون شخصیت ، زندگانی ، غیبت و ظهور حضرت ولی عصر ( عجل الله تعالی فرجه الشریف )

نوید امن و امان : پیرامون شخصیت ، زندگانی ، غیبت و ظهور حضرت ولی عصر ( عجل الله تعالی فرجه الشریف )

شخصیت ، زندگانی ، غیبت و ظهور حضرت ولی عصر

Autodesk Revit Architecture 2015 x64

Autodesk Revit Architecture 2015 x64

بهترین نرم افزار طراحی ساختمان و معماری

Autodesk Simulation 2016 x86/x64

Autodesk Simulation 2016 x86/x64

مجموعه نرم افزار شبیه سازی مهندسی شرکت اتودسک شامل Moldflow Insight Ultimate و Adviser Ultimate و Synergy و CFD Flex و CFD و DFM و Mechanical و Composite Design و Composite Analysis

Pluralsight - Office 365 Exchange Online Administration

Pluralsight - Office 365 Exchange Online Administration

فیلم آموزش مدیریت اکسچنج آنلاین در آفیس 365

Droid4X 0.11.1 Rooted

Droid4X 0.11.1 Rooted

دروید 4 ایکس شبیه ساز اندروید

1.590.137 Photo Editor Filters Effects Presets  Lumii‏

1.590.137 Photo Editor Filters Effects Presets Lumii‏

لامی

Perils of Man

Perils of Man

مخاطرات انسان

JSON Buddy 7.4.4

JSON Buddy 7.4.4

ساخت، ویرایش و مدیریت فایل های جیسون

روش صحیح درست کردن و به سیخ زدن مواد کباب کوبیده

روش صحیح درست کردن و به سیخ زدن مواد کباب کوبیده

آموزش درست کردن کباب کوبیده

مجموعه داستان های طنز

مجموعه داستان های طنز

طنز شاهکار عزیز نسین

Ahkam alWahid 1.3 for Android

Ahkam alWahid 1.3 for Android

احکام حضرت ایت الله العظمی وحید خراسانی (مدظله)

آشنایی با امام چهارم

آشنایی با امام چهارم

زندگانی امام سجاد(ع)

تلاوت مجلسی استاد شحات محمد انور سوره مبارکه نصر

تلاوت مجلسی استاد شحات محمد انور سوره مبارکه نصر

تلاوت شحات محمد انور سوره نصر

Defense zone 3_1.1.11 for Android +2.3

Defense zone 3_1.1.11 for Android +2.3

منطقه دفاع

Metal Planet

Metal Planet

سیاره‌ی فلزی

App Disabler 1.0.1 for Android

App Disabler 1.0.1 for Android

غیر فعال کردن برنامه ها

فضیلت و ثواب سوره ­های قرآن

فضیلت و ثواب سوره ­های قرآن

آثار و برکات سوره ­های قرآن

به موفقیت خوش آمدید

به موفقیت خوش آمدید

را‌ه‌ها و روش‌های کاربردی برای رسیدن به موفقیت

دیوان مولانا

دیوان مولانا

دیوان کبیر

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!