.png "عصر ایران")
۲۰ آذر ۱۴۰۴
به روز شده در: ۲۰ آذر ۱۴۰۴ - ۱۲:۰۰
خلاصه بازی رئال مادرید 1 - منچسترسیتی 2 (فیلم) آسیب پذیری در توسعه دهنده معروف جوملا
یك آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الكترونیك برای سیستم مدیریت محتوای جوملا به كاربران خرابكار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی كه از جوملا استفاده می كنند را بدست آورد.
به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.
صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.
صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
لینک کوتاه: کپی لینک
۷۰ سال پیش؛ همه ایران نگران: آذربایجان اعلام خودمختاری کرد، قزاقها در زنجان سنگر گرفتند! این سلبریتیها در لیست سیاه فراری قرار دارند و هرگز نمیتوانند از این شرکت ماشین بخرند! خاطرات ناصرالدینشاه: شمشیر جهانگشا را هم گفتم در ضریح حضرت علی(ع) بگذارند ۶ عادتی که بیشفکری را به حداقل میرسانند و به شما اعتمادبهنفس میدهند ۷ تمدن که اهرام باستانی را ساختند؛ چرا سازههای سنگی غولپیکر با ستارگان همسو بودند؟ لقمه کردن موش در محضر شاه! / نام آشپز شاه روی یک بازارچه راهنمای کامل حذف اکانت تلگرام طرز تهیه سوپ گوجه با پنیر ۵ جایگزین سالم برای کره نقش قند در ایجاد تیرگی و لک صورت کشتی تفریحی ، مربوط به مصر باستان در عمق 7 متری دریا کشف شد گودال جمجمه ها ؛ جایی که 4 هزار سال قبل سرهای مردان قربانی دفن شد این حلقه هوشمند ارزان با یک دکمه، یادداشت صوتی ضبط میکند ورود به تلگرام بدون کد SMS امکانپذیر شد بهترین روش آبپز کردن سیب زمینی