وضعیت سرورها

وبــلاگ

وضعیت سرورها

SQL Injection

  • برطرف نمودن آسیب پذیری SQL injection در نسخه ۳.۴.۵ جوملا

    احسان جاویدی سه شنبه ۵ آبان ۱۳۹۴ اخبار , مقالات

    تیم توسعه دهنده جوملا به دلیل بروز مشکل امنیتی مهمی، نسخه ۳.۴.۵ را جهت رفع این آسیب پذیری منتشر کرد. این آسیب پذیری خطرناک شامل SQL injection به ماژول com_contenthistory می باشد، که از طریق آن هکر می تواند به سایت نفوذ کرده و کنترل آن را به طور کامل بدست بگیرد. نسخه جدید به…

    بیشتر بخوانید
  • مشکل امنیتی Drupal‎

    اسماعیل رحیمیان شنبه ۱۷ آبان ۱۳۹۳ اخبار , امنیت

    تیم امنیتی Drupal‎ در تاریخ ۱۵ اکتبر مشکل امنیتی در این سایت‌ساز گزارش داده‌است، این رخنه در هسته Drupal  بوده‌ و منجر به حملات SQL Injection می‌گردد. تیم امنیتی Drupal اعلام کرده‌است کلیه نسخه‌های پیش از ۷٫۳۲ با بالاترین درجه ممکن آسیب‌پذیرند و برای جلوگیری از وقوع حملات SQL Injection تغییراتی در API واسط بانک اطلاعاتی در…

    بیشتر بخوانید
  • آسب‌پذیری امنیتی در vbulletin 5-x

    آرین سلطانی یکشنبه ۲۹ تیر ۱۳۹۳ اخبار , امنیت , تازه‌ها

    تیم vBulletin یک patch امنیتی برای نسخه‌های ۵٫۰٫۴, ۵٫۰٫۵, ۵٫۱٫۰, ۵٫۱٫۱, و ۵٫۱٫۲ جهت رفع آسیب‌پذیری SQL Injection در صفحه لیست اعضا منتشر کرد. همه استفاده‌ کنندگان از این انجمن‌ساز باید در اولین فرصت به آخرین نسخه از این نرم‌افزار مهاجرت کنند. vBulletin (وی‌بولتن) یکی از محبوب‌ترین نرم‌افزارهای انجمن‌ساز است که تا کنون بیش از ۱۰۰ هزار نسخه از آن نصب…

    بیشتر بخوانید