گزارش حفره امنیتی در NextGen Editor جوملا

دسته بندی: امنیت
Joomla

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است!

متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲.۱.۰  هم اکنون حفره امنیتی SQL-Injection  است.

این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB  در دسترس است.

هکر با کمک گرفتن از حفره امنیتیSQL Injection   در این پلاگین اجازه میگیرد که کدهایSQL  خود را تزریق کند:

http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL

 در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor  با editor  دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.

۰
حتما بخوانید:  هاست جوملا چیست؟
برچسب ها:

مشترک خبرنامه ما شوید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

عکس شاخص آسیب پذیری های کشف شده در وردپرس April 2021

آسیب پذیری های کشف شده در وردپرس (April 2021)

۰
طبق روال همیشگی‌مان، در چهارمین ماه سال ۲۰۲۱ میلادی (آپریل)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای…
آموزش SSH

پروتکل SSH چیست؟ ارتباط امن در شبکه ناامن!

۰
اطلاعات محرمانه شرکت X، توسط هکرها به سرقت رفت! اخبار این‌چنینی را کم نمی‌شنویم. چه باید بکنیم تا امنیت اطلاعات افزایش پیدا کند؟ می‌دانید پروتکل…
فهرست