سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2301
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
The Edge

The Edge

لبه تیغ

مجله الکترونیکی ویستا

مجله الکترونیکی ویستا

کتاب مجله الکترونیکی ویستا، شماره دوم- کارآفرینی

AutoDWG DWG DXF Converter 2024 4.6

AutoDWG DWG DXF Converter 2024 4.6

تبدیل فایل‌های DWG به فایل‌های پی‌دی‌اف

RDS - The Official Drift Videogame

RDS - The Official Drift Videogame

بهترین بازی دریفت برای کامپیوتر

یکی از کتاب های پرطرفدار و محبوب برای زنان

یکی از کتاب های پرطرفدار و محبوب برای زنان

توصیه هایی برای زنان

Platypus

Platypus

پلاتی‌پوس

midas NFX 2023 R1 / 2022R1 / 2021R2 / 2020R2 / 2019R3

midas NFX 2023 R1 / 2022R1 / 2021R2 / 2020R2 / 2019R3

شبیه سازی دینامیک میداس ان اف ایکس

BeautyPlus 7.5.020 for Android +4.0

BeautyPlus 7.5.020 for Android +4.0

زیبا سازی عکس چهره

Adobe Substance 3D Designer 15.0.0

Adobe Substance 3D Designer 15.0.0

ساخت تکسچر

Way of the Hunter - Outfits Pack

Way of the Hunter - Outfits Pack

شبیه‌ساز شکار حیوانات مختلف برای کامپیوتر

Glacier 3 The Meltdown

Glacier 3 The Meltdown

ماشین جنگی Glacier 3 The Meltdown

500px 4.7.5 for Android +4.0

500px 4.7.5 for Android +4.0

گالری تصاویر

Ashampoo UnInstaller 15.00.22

Ashampoo UnInstaller 15.00.22

حذف برنامه های غیرضروری

قالب دلخواه در وردپرس

قالب دلخواه در وردپرس

تغییر قالب سایت وردپرسی

All Media Fixer Pro 2010 v9.11 + Portable

All Media Fixer Pro 2010 v9.11 + Portable

نسخه پورتابل بهترین برنامه برای تعمیر فایلهای صوتی و تصویری و عکس

Pluralsight (TrainSignal) - CompTIA Project+ Part 1 / Part 2

Pluralsight (TrainSignal) - CompTIA Project+ Part 1 / Part 2

مجموعه‌ی 2 دوره آموزش تصویری مدرک بین‌المللی CompTIA Project+

امنیت سرور لینوکس

امنیت سرور لینوکس

آشنایی با روشهای امن کردن Apache Server

10 بحث سخنرانی آیت الله جوادی آملی

10 بحث سخنرانی آیت الله جوادی آملی

آیت الله جوادی آملی با موضوع تحلیل نهضت سیدالشهدا

Intelligent Ringer 1.1.0 for Android +2.3

Intelligent Ringer 1.1.0 for Android +2.3

زنگ هوشمند

PowerAMP Music Player 3 Build 976 for Android +5.0

PowerAMP Music Player 3 Build 976 for Android +5.0

قدرتمند ترین پلیر صوتی

آموزش ویندوز 8

آموزش ویندوز 8

آموزش Windows 8

Minitab Workspace 1.4.4

Minitab Workspace 1.4.4

تجزیه و تحلیل فرایند

قحطی بزرگ سال‌های ۱۹۱۷-۱۹۱۹ میلادی در ایران

قحطی بزرگ سال‌های ۱۹۱۷-۱۹۱۹ میلادی در ایران

قحطی بزرگ و نسل‌کشی در ایران ۱۹۱۷-۱۹۱۹

Castle Story v0.6.1

Castle Story v0.6.1

داستان قلعه | نسخه‌ی جدید و آپدیت‌شده

Wallmax 3.1 for Android +4.0

Wallmax 3.1 for Android +4.0

کلکسیونی از تصویر زمینه با کیفیت بالا

امنیت اطلاعات

امنیت اطلاعات

آشنایی با روشهای افزایش امنیت اطلاعات

National Geographic Killer Dragons

National Geographic Killer Dragons

مستند اژدهاهای مرگبار

Autodesk ForceEffect 2.7.10 for Android

Autodesk ForceEffect 2.7.10 for Android

مهندسی اشیاء با موبایل

مداحی حسن عطایی سال 97

مداحی حسن عطایی سال 97

محرم شب اول تا شام غریبان عطایی

Cross Court Tennis 2 1.22 for Android

Cross Court Tennis 2 1.22 for Android

جدیدترین نسخه از بازی تنیس مخصوص آندروید

مداحی حاج محمود کریمی سال 1400

مداحی حاج محمود کریمی سال 1400

محرم شب اول تا شام غریبان کریمی

Lynda - Illustrator CC 2018 One-on-One - Mastery

Lynda - Illustrator CC 2018 One-on-One - Mastery

آموزش ایلوستریتور

ManicTime Professional 2025.2.2

ManicTime Professional 2025.2.2

منیک تایم

iShia Books 2.5.4 for Android

iShia Books 2.5.4 for Android

کتابخانه جامع شیعه با بیش از 5203 جلد کتاب در موضوعات تفسیر، فقه، حدیث، اصول، معجم، رجال، عقائد، لغت،..... به همراه دیتا

CM Transfer 2.0.7.0007 for android +4.0

CM Transfer 2.0.7.0007 for android +4.0

قویترین برنامه انتقال پر سرعت فایل بین گوشی های اندروید

WinRAR 7.12 Final / macOS / Farsi / Theme Pack

WinRAR 7.12 Final / macOS / Farsi / Theme Pack

وین رار

گل نرگس از حاج محسن فرهمند

گل نرگس از حاج محسن فرهمند

گل نرجس از حاج محسن فرهمند

ویدئوی بازکردن بدنه کنسول بازی PS5 و آشنایی با قطعات داخلی آن

ویدئوی بازکردن بدنه کنسول بازی PS5 و آشنایی با قطعات داخلی آن

آشنایی با PS5

Lament

Lament

شیون

QTranslate 6.10.0 + Portable

QTranslate 6.10.0 + Portable

ترجمه آنلاین متن

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!