.png "عصر ایران")
۳۰ فروردين ۱۴۰۳
به روز شده در: ۳۰ فروردين ۱۴۰۳ - ۱۰:۱۰
افتتاحیه عجیب چند آپارتمان در کره شمالی با آتش بازی و آکروبات هوایی (فیلم) آسیب پذیری در توسعه دهنده معروف جوملا
یك آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الكترونیك برای سیستم مدیریت محتوای جوملا به كاربران خرابكار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی كه از جوملا استفاده می كنند را بدست آورد.
به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.
صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.
صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
نظرات کاربران
لینک کوتاه: کپی لینک
مجسمههای پرجزئياتی که از مغز مداد خلق شدهاند (+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (30 فروردین) بهترین و ساده ترین روش پاک کردن کنگر کوهی مهم ترین تفاوت گوشی ردمی 12 و ردمی 13 با پادشاه اردن و همسر و فرزندانش آشنا شوید؛ از همسر فلسطینی تا دختر خلبان (+عکس) ترفندهای پنهانی و زیرکانه رستوران ها برای تحت تأثیر قرار دادن ما (+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (29 فروردین) ترفندهای سالم نگه داشتن توت فرنگی به مدت طولانی 7 فیلم برتر تاریخ سینما دربارۀ «آخرالزمان هستهای» تکنیکی ساده برای کنترل عصبانیت آیا خودشیفتهها موفقترند؟! تفسیر جهان با الفبای رنگها؛ عکسهایی که آرامش را به شما تزریق میکنند چگونه از دام کمالگرایی رها شویم؟ هزارتوی سیاه تنهایی چگونه از قابلیت های هوش مصنوعی گوگل کروم استفاده کنیم؟
وبگردی