سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
آیکون جستجو در سایت سافت گذر
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9847 مشاهده و دانلود : 802,313,315 آخرین بروزرسانی : 1404/09/06 اعضاء : 324128 نظرات : 38626

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2422
اخبار مرتبط با این خبر
چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

چرا یک طراح سایت، قیمت نجومی می‌دهد و دیگری قیمت کف بازار؟ روش های تشخیص دروغگو از حرفه ای

اخبار فناوری
چرا سرور مجازی آینده میزبانی وب است؟

چرا سرور مجازی آینده میزبانی وب است؟

اخبار فناوری
آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

آزمون زبان دولینگو چیست؟ نحوه ثبت‌ نام و هزینه سال 2025

اخبار فناوری
ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

اخبار فناوری
افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

اخبار فناوری
قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
موی ابرو و علت رشد آن

موی ابرو و علت رشد آن

اهمیت مو در طبابت

 Glacier 3 The Meltdown

Glacier 3 The Meltdown

ماشین جنگی Glacier 3 The Meltdown

 نسخه‌های طب اسلامی ایرانی در بیماری‌های استخوان و عضلات

نسخه‌های طب اسلامی ایرانی در بیماری‌های استخوان و عضلات

درمان بیماری‌های عضلانی و امراض مربوط به استخوان

 The Little Match Girl

The Little Match Girl

دخترک کبریت فروش

 Boris FX Silhouette 2025.5.1

Boris FX Silhouette 2025.5.1

ساخت جلوه های ویژه

 زکات نسخه 5.0 برای اندروید 2.2+

زکات نسخه 5.0 برای اندروید 2.2+

برنامه ای جامع در زمینه ی زکات برای اندروید

 File Hide Expert 2.2.7 for Android +2.3

File Hide Expert 2.2.7 for Android +2.3

مخفی کردن پوشه ها

 عروس آتش

عروس آتش

پشت پرده انفجار لبنان

 Lynda - llustrator CC 2018 One-on-One - Fundamentals

Lynda - llustrator CC 2018 One-on-One - Fundamentals

آموزش ایلوستریتور

 رویاپردازی با یک دوربین

رویاپردازی با یک دوربین

تصویربرداری حرفه ای خیابانی

 Toybox Turbos

Toybox Turbos

مسابقات ماشین‌های اسباب‌بازی

 Pixel Phone Pro 4.3.0 for Android +2.1

Pixel Phone Pro 4.3.0 for Android +2.1

مدیریت دفترچه تلفن و شماره گیر

 نصایح بزرگان درباره حجاب

نصایح بزرگان درباره حجاب

حجاب از دیدگاه بزرگان

 Windroye 2.8.2a

Windroye 2.8.2a

نرم افزار اجرای برنامه های اندروید در ویندوز

 هویت ایرانیِ

هویت ایرانیِ

عصر هخامنشی

 Parinaz 1.0

Parinaz 1.0

پریناز

 Al-Anvar Quran 0.8.5 for Android +2.3

Al-Anvar Quran 0.8.5 for Android +2.3

قرآن الانوار به همراه ترجمه، تفسیر، صوت

 Microsoft Windows 8.1 Pro VL / Enterprise With Update 3 MSDN x86/x64

Microsoft Windows 8.1 Pro VL / Enterprise With Update 3 MSDN x86/x64

نسخه نهایی از ویندوز 8.1 یا Windows Blue

 زبان کنکور کارشناسی ارشد مهندسی شیمی

زبان کنکور کارشناسی ارشد مهندسی شیمی

درس زبان تخصصی مهندسی شیمی

 By Click Downloader 2.4.27

By Click Downloader 2.4.27

بای کلیک دانلودر

 Cat War 1 v2.5 / 2 v2.0 for Android +2.3

Cat War 1 v2.5 / 2 v2.0 for Android +2.3

جنگ گربه ها 1 و 2

 Transcripted

Transcripted

تکثیر یافته

 Luxor - HD

Luxor - HD

لاکسور 2012

 سخنرانی حجت الاسلام فرحزاد با موضوع آماده سازی جامعه و مردم جهت غیبت امام زمان (عج)

سخنرانی حجت الاسلام فرحزاد با موضوع آماده سازی جامعه و مردم جهت غیبت امام زمان (عج)

سخنرانی امام حسن عسکری (ع) و آماده سازی جامعه و مردم با حاج آقا فرحزاد

 کاربرد رایانه در معماری

کاربرد رایانه در معماری

رایانه و معماری

 Camera360 Ultimate 9.9.36 for Android +4.0

Camera360 Ultimate 9.9.36 for Android +4.0

عکسبرداری حرفه ای دوربین 360

 Coma - Mortuary

Coma - Mortuary

ماجرایی ترسناک

 Its Spring Again

Its Spring Again

دوباره بهار شده

 Farming World

Farming World

دنیای کشاورزی

 Ultimate Chicken Horse

Ultimate Chicken Horse

مسابقات چالشی حیوانات

 Pro Evolution Soccer 2015 PS3

Pro Evolution Soccer 2015 PS3

فوتبال تکاملی حرفه‌ای 2015 برای کنسول پلی‌استیشن 3

 Root Browser 3.5.10.0 for Android +2.3

Root Browser 3.5.10.0 for Android +2.3

مدیریت فایل

 NI Circuit Design Suite 14.3 Professional (Multisim & Utilboard) CDS / 14.2 / 14.1 / 14.0.1

NI Circuit Design Suite 14.3 Professional (Multisim & Utilboard) CDS / 14.2 / 14.1 / 14.0.1

شبیه ساز مدارهای الکترونیکی

 IDimager Photo Supreme 2025.3.3.8125

IDimager Photo Supreme 2025.3.3.8125

مدیریت عکس ها

 امامت و فضائل ائمه اطهار(ع)

امامت و فضائل ائمه اطهار(ع)

حدیقة الشیعة مقدس اردبیلی

 مجموعه فیلم‌های آموزش کامل ادوبی فایرورکز به زبان فارسی

مجموعه فیلم‌های آموزش کامل ادوبی فایرورکز به زبان فارسی

آموزش نرم افزار ادوبی فایرورکز

 Mentor Graphics ModelSim SE 2020.4 / 10.6d / 10.5 / 10.4c / 10.0c

Mentor Graphics ModelSim SE 2020.4 / 10.6d / 10.5 / 10.4c / 10.0c

مدل سیم شبیه ساز انواع مدارات دیجیتال VHDL

 VidCoder 12.12

VidCoder 12.12

تبدیل ویدئو

 World of Goo 1.2 for Android

World of Goo 1.2 for Android

بازی ورد آف گو

 Way of the Hunter - Outfits Pack

Way of the Hunter - Outfits Pack

شبیه‌ساز شکار حیوانات مختلف برای کامپیوتر
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد