گزارش حفره امنیتی در NextGen Editor جوملا

دسته بندی: امنیت
Joomla

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و 40 ویدجت برای جوملا است!

متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود 2.1.0  هم اکنون حفره امنیتی SQL-Injection  است.

این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB  در دسترس است.

هکر با کمک گرفتن از حفره امنیتیSQL Injection   در این پلاگین اجازه میگیرد که کدهایSQL  خود را تزریق کند:

http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL

 در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor  با editor  دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.

حتما بخوانید:  دفاع از وبسایت با استفاده از ZIP BOM ها
برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست