سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد
ثبت نام | ورود
محیط کاربری خروج از سایت
تعداد برنامه ها : 9833 مشاهده و دانلود : 801,445,997 آخرین بروزرسانی : 1404/08/23 اعضاء : 324060 نظرات : 38615

اخبار فناوری

انتشار اصلاحیه برای آسیب پذیری تزریق SQL در جوملا

به گزارش سافت‌گذر به نقل از پایگاه اطلاع‌رسانی پلیس فتا: در آخرین به روز رسانی امنیتی منتشر شده برای سیستم مدیریت محتوی جوملا یك آسیب پذیری تزریق SQL برطرف شده است. این آسیب پذیری بسیار پرخطر است و می تواند برای استخراج اطلاعات از پایگاه داده های سایت های مبتنی بر جوملا مود سوء استفاده قرار بگیرد. روز پنج شنبه نسخه های 3.2.3 و 2.5.19 از سیستم منبع باز CMS منتشر شد. هر دو به روز رسانی دو آسیب پذیری اسكریپت بین سایتی را در مولفه های هسته برطرف كرده است اما در نسخه 3.2.3 یك رخنه تزریق SQL و یك رخنه ورود غیر مجاز به سیستم در پلاگین تایید هویت مبتنی بر جی‌میل نیز اصلاح شده است. راهنمایی امنیتی جوملا برای آسیب پذیری تزریق SQL فاقد جزئیات فنی می باشد. در این راهنمایی امنیتی تنها به این نكته اشاره شده است كه این رخنه به عنوان رخنه با خطر بالا رده بندی شده است و سیستم CMS جوملا نسخه 3.1.0 تا 3.2.2 را تحت تاثیر قرار می دهد. محققان امنیتی شركت Secunia در راهنمایی امنیتی آورده اند: سوء استفاده موفقیت آمیز از این آسیب پذیری مستلزم آن است كه سایت آلوده از ماژول Similar Tags استفاده نماید. با توجه به اسناد رسمی جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. تزریق SQL یكی از رایج ترین انواع رخنه است كه توسط مهاجمان مورد سوء استفاده قرار می گیرد تا وب سایت ها را در معرض خطر قرار دهند. بنا به جزئیات فنی خاص، این آسیب پذیری ها به مهاجمان اجازه می دهند تا كد جعلی را به سایت ها تزریق كنند یا داده های حساس را از پایگاه داده آن ها سرقت نمایند. به نظر می رسد آسیب پذیری تزریق SQL كه اخیرا توسط جوملا برطرف شده است اجازه تزریق كد را نمی دهد و برای استخراج اطلاعاتی مانند نام كاربری و رمز عبور درهم سازی شده از پایگاه داده تنها فراخوان های SELECT را دستكاری می كند. هم چنین مشكل موجود در پلاگین تایید هویت مبتنی بر جی‌میل خطرناك است. این پلاگین به كاربران اجازه می دهد تا برای احراز هویت بر روی سایت های جوملا به جای ایجاد حساب كاربری جدید از نام كاربری و رمز عبور حساب جی‌میل خود استفاده نمایند. مشخص نیست كه چه تعداد از وب سایت های موجود بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای موجود در W3Techs، جوملا بعد از وردپرس محبوب ترین سرویس مدیریت محتوی وب سایت ها می باشد. هم چنین داده های جمع آوری شده توسط W3Techs نشان می دهد كه تنها 8 درصد از سایت های جوملا از نسخه 3.x آن استفاده می كنند در حالی كه بیش از 50 درصد از كاربران هم چنان از نسخه پشتیبانی نشده 1.x استفاده می كنند.
نظرتان را ثبت کنید کد خبر: 19900 گروه خبری: اخبار فناوری منبع خبر: cyberpolice.ir تاریخ خبر: 1392/12/26 تعداد مشاهده: 2394
اخبار مرتبط با این خبر
ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

ثبت، شماره‌گذاری و بایگانی خودکار نامه‌ها

اخبار فناوری
افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

افزوده شدن بازخورد لمسی به ویندوز 11؛ تجربه‌ای زنده‌تر برای لپ‌تاپ‌ها و ترک‌پدهای جدید!

اخبار فناوری
قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

قابلیت‌های ماهواره‌ای جدید آیفون؛ اینترنت و پیام‌رسانی بدون نیاز به آنتن در راه است!

اخبار فناوری
مزایای استفاده از خدمات لینکدین مارکتینگ

مزایای استفاده از خدمات لینکدین مارکتینگ

اخبار فناوری
معرفی سه نرم افزار حسابداری ویژه بازارکار

معرفی سه نرم افزار حسابداری ویژه بازارکار

اخبار فناوری
راهنمای جامع کود آهن، کود آمینواسید و کود سه بیست 20 20 20

راهنمای جامع کود آهن، کود آمینواسید و کود سه بیست 20 20 20

اخبار فناوری
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
آموزش جامع و کامل حل مکعب روبیک

آموزش جامع و کامل حل مکعب روبیک

آشنایی کامل حل مکعب روبیک به روش مبتدی

 سخنرانی حجت الاسلام راشد یزدی با موضوع کونُوا لَنا زَیْناً وَ لا تَکونُوا عَلَیْنا شَیْناً

سخنرانی حجت الاسلام راشد یزدی با موضوع کونُوا لَنا زَیْناً وَ لا تَکونُوا عَلَیْنا شَیْناً

حاج آقا راشد یزدی با موضوع کونُوا لَنا زَیْناً وَ لا تَکونُوا عَلَیْنا شَیْناً

 آموزش کامل دامین های Active Directory

آموزش کامل دامین های Active Directory

آموزش کامل دامین های اکتیو دایرکتوری

 Braveheart

Braveheart

شجاع دل

 Wondershare EdrawMind Pro 12.2.2.1053 / 10.7.2.204 / 9.0.10 / 8.5.1

Wondershare EdrawMind Pro 12.2.2.1053 / 10.7.2.204 / 9.0.10 / 8.5.1

خلق نقشه های ذهنی

 ExDialer PRO - Dialer & Contacts 198 for Android +2.1

ExDialer PRO - Dialer & Contacts 198 for Android +2.1

شماره گیر قدرتمند + زبان فارسی

 Chess Fusion 2.2 for Android +2.3

Chess Fusion 2.2 for Android +2.3

بازی سه بعدی شطرنج

 Vivaldi 7.7.3851.48 Win/Mac/Linux + Portable

Vivaldi 7.7.3851.48 Win/Mac/Linux + Portable

مرورگر اینترنت ویوالدی

 تقویت پوست صورت

تقویت پوست صورت

ساخت و فروش انواع ماسک صورت

 Blue Light Filter–Screen Dimmer for Eye Care VIP 3.3.3.6 for Android +4.1

Blue Light Filter–Screen Dimmer for Eye Care VIP 3.3.3.6 for Android +4.1

فیلتر نور آبی

 Adobe After Effects 2025 25.6 / 2024 / 2023 / 2022 / 2021 / 2020 / macOS

Adobe After Effects 2025 25.6 / 2024 / 2023 / 2022 / 2021 / 2020 / macOS

ادوب افتر افکتس

 Inside the Body Trade

Inside the Body Trade

مستند قاچاق اعضای بدن انسان

 مداحی عربی عمار الکنانی

مداحی عربی عمار الکنانی

لیالی عاشوراء

 تلاوت مجلسی استاد محمود علی البنا سوره مبارکه احزاب

تلاوت مجلسی استاد محمود علی البنا سوره مبارکه احزاب

تلاوت محمود علی البنا سوره احزاب

 Frozen Synapse 2

Frozen Synapse 2

استراتژیک زمان واقعی

 Q.U.B.E. 2

Q.U.B.E. 2

بهترین بازی فکری سال

 مفاتیح الجنان 3.5

مفاتیح الجنان 3.5

مفاتیح الجنان

 آموزش نرم افزار Arena

آموزش نرم افزار Arena

آموزش آرنا

 ELMIA

ELMIA

اکشن سکویی

 PrinterShare Mobile Print Premium 12.14.10 for Android +5.0

PrinterShare Mobile Print Premium 12.14.10 for Android +5.0

پرینتر

 Xara Designer Pro+ 25.0.0.71855

Xara Designer Pro+ 25.0.0.71855

طراحی گرافیکی

 EssentialPIM Pro 5.7.3for Android +4.0.3

EssentialPIM Pro 5.7.3for Android +4.0.3

مدیریت اطلاعات شخصی

 Rocket Music Player Premium 5.17.8 for Android +4.0

Rocket Music Player Premium 5.17.8 for Android +4.0

راکت موزیک پلیر

 12 Angry Men

12 Angry Men

۱۲ مرد خشمگین

 Papo & Yo

Papo & Yo

پدر و من Papo & Yo

 نقدی بر اندیشه های دکتر فیرحی استاد علوم سیاسی دانشگاه تهران

نقدی بر اندیشه های دکتر فیرحی استاد علوم سیاسی دانشگاه تهران

بررسی انتقادی اندیشه های دکتر فیرحی استاد علوم سیاسی

 Abelssoft SSD Fresh Plus 2026 15.03.62686

Abelssoft SSD Fresh Plus 2026 15.03.62686

افزایش سرعت هارد اس اس دی

 WiFi File Explorer PRO 3.0.2.0 for Android +2.3

WiFi File Explorer PRO 3.0.2.0 for Android +2.3

تبادل اطلاعات با کامپیوتر بوسیله WI-FI

 Smart Keyboard Pro 4.23.1 for Android +2.2

Smart Keyboard Pro 4.23.1 for Android +2.2

کیبورد اسمارت

 Expeditions: Conquistador

Expeditions: Conquistador

اکسپدیشنز کنکیستادور

 Screenshot Pro 4.1.3 for Android

Screenshot Pro 4.1.3 for Android

عکس برداری از صفحه نمایش

 House Flipper - Pets v1.22298

House Flipper - Pets v1.22298

بازسازی خانه برای کامپیوتر

 Fight Club

Fight Club

باشگاه مبارزه

 تاج الموالید : قسمت مربوط به امام صادق علیه السلام

تاج الموالید : قسمت مربوط به امام صادق علیه السلام

تاج الموالید

 AFWall+ (Donate) 3.5.3 for Android +2.2

AFWall+ (Donate) 3.5.3 for Android +2.2

فایروال اندروید

 آشنایی با حکومت بنی عباس

آشنایی با حکومت بنی عباس

مناظرات تاریخی امام رضا نوشته آیت الله مکارم شیرازی

 سخنرانی حجت الاسلام شهاب مرادی با موضوع شب لیلة الرغائب

سخنرانی حجت الاسلام شهاب مرادی با موضوع شب لیلة الرغائب

سخنرانی حجت الاسلام شهاب مرادی با موضوع شب لیلة الرغائب

 ClockSync 1.2.4.1 for Android +1.5

ClockSync 1.2.4.1 for Android +1.5

تنظیم اتوماتیک ساعت سیستم‌عامل اندروید به دقت میلی ثانیه

 Smart Disk Pro 1.9 for Android +2.3

Smart Disk Pro 1.9 for Android +2.3

ارتباط آسان با وایرلس

 آلبوم کامل موسیقی سریال بازی تاج و تخت فصل 3 - با سه کیفیت 128kbps + 320kbps + FLAC

آلبوم کامل موسیقی سریال بازی تاج و تخت فصل 3 - با سه کیفیت 128kbps + 320kbps + FLAC

آهنگ سریال بازی تاج و تخت
خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!

نرم افزارها

بازی ها

اپ های موبایل

چند رسانه ای

با سافت گذر

نشان سافت گذر
SoftGozar.com
1387-1404 | کلیه حقوق سایت متعلق به سافت گذر می باشد