وضعیت سرورها

وبــلاگ

وضعیت سرورها

باگ joomla

  • گزارش حفره امنیتی در NextGen Editor جوملا

    اشکان ابراهیمی چهارشنبه ۲۹ آذر ۱۳۹۶ امنیت , گزارش

    NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است! متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲٫۱٫۰  هم اکنون حفره امنیتی SQL-Injection  می باشد. این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس…

    بیشتر بخوانید
  • جدیدترین باگ امنیتی در Joomla

    سینا حامد حیدری یکشنبه ۹ آبان ۱۳۹۵ امنیت

    ۳ روز قبل تیم جوملا بسته ای (patch) را برای مقابله با یک آسیب پذیری امنیتی سطح بالا (به نام های CVE-2016-8870 و CVE-2016-8869) منتشر نمود. با استفاده از این آسیب پذیری یک کاربر عادی می تواند پس از ایجاد یک اکانت، دسترسی خود را در سایت افزایش دهد. از اینرو یک فرد مهاجم می تواند با افزایش سطح دسترسی خود، فایل های backdoor را بر روی سرور آپلود نموده و کنترل کامل سایت را به دست بگیرد.

    بیشتر بخوانید