گزارش حفره امنیتی در NextGen Editor جوملا

دسته بندی: امنیت

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است!

متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲.۱.۰  هم اکنون حفره امنیتی SQL-Injection  می باشد.

این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB  در دسترس می باشد.

هکر با کمک گرفتن از حفره امنیتی SQL Injection   در این پلاگین اجازه میگیرد که کد های SQL  خود را تزریق کند:

http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL

 در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor  با editor  دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.

۰
حتما بخوانید:  هک شدن تیم ایتالیایی Hacking و رازهای افشا شده‌اش

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

فهرست