گزارش حفره امنیتی در NextGen Editor جوملا

دسته بندی: امنیت
Joomla

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و 40 ویدجت برای جوملا است!

متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود 2.1.0  هم اکنون حفره امنیتی SQL-Injection  است.

این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB  در دسترس است.

هکر با کمک گرفتن از حفره امنیتیSQL Injection   در این پلاگین اجازه میگیرد که کدهایSQL  خود را تزریق کند:

http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL

 در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor  با editor  دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.

حتما بخوانید:  برطرف نمودن آسیب پذیری SQL injection در نسخه ۳.۴.۵ جوملا
برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

آموزش نصب و پیکربندی WAF

آموزش نصب و پیکربندی WAF

0
Firewall به اختصار WAF، سرویس یا ماژولی برای افزایش امنیت وب‌سایت است که وظیفه کنترل ترافیک ورودی به وب‌سایت را بر عهده می‌گیرد. این نرم‌افزار…
مقاله آسیب پذیری های وردپرس

آسیب پذیری های کشف شده در وردپرس (July 2022)

0
همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست