درحال جستجوی برچسب

باگ joomla

باگ امنیتی جوملا
امنیت, گزارش,

گزارش حفره امنیتی در NextGen Editor جوملا

به اشتراک گذاری این مطلب:

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است! متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲٫۱٫۰  هم اکنون حفره امنیتی SQL-Injection  می باشد. این حرفه امنیتی در

0
به اشتراک گذاری این مطلب:
final-joomla
امنیت,

جدیدترین باگ امنیتی در Joomla

۳ روز قبل تیم جوملا بسته ای (patch) را برای مقابله با یک آسیب پذیری امنیتی سطح بالا (به نام های CVE-2016-8870 و CVE-2016-8869) منتشر نمود. با استفاده از این آسیب پذیری یک کاربر عادی می تواند پس از ایجاد یک اکانت، دسترسی خود را در سایت افزایش دهد. از اینرو یک فرد مهاجم می تواند با افزایش سطح دسترسی خود، فایل های backdoor را بر روی سرور آپلود نموده و کنترل کامل سایت را به دست بگیرد.