گزارش حفره امنیتی در NextGen Editor جوملا

دسته بندی: امنیت
Joomla

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است!

متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲.۱.۰  هم اکنون حفره امنیتی SQL-Injection  است.

این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB  در دسترس است.

هکر با کمک گرفتن از حفره امنیتیSQL Injection   در این پلاگین اجازه میگیرد که کدهایSQL  خود را تزریق کند:

http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL

 در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor  با editor  دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.

۰
حتما بخوانید:  آسیب پذیری Dirty COW در سرور های CentOS
برچسب ها:

در اینستاگرام ما را دنبال کنید

در تلگرام ما را دنبال کنید

در توییتر ما را دنبال کنید

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

همچنین شاید دوست داشته باشید!

با وردپرسِ هک شده چه کار کنیم؟

با وردپرسِ هک شده چه کار کنیم؟

۰
هک شدن سایت، برای هرکسی ممکن است اتفاق بیفتد؛ چون انگیزه هکرها مختلف است! چه سایت‌تان نوپا باشد و چه بزرگ و شناخته شده، ممکن…

SFTP چیست؟ ضامن امنیت در انتقال فایل‌ها

۰
روزانه میلیاردها فایل در اینترنت جابه‌جا می‌شوند. حالا چندین پروتکل مختلف برای انجام این کار وجود دارند و SFTP یکی از معروف‌ترین آن‌ها است. این…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست