تاریخ:
اشلوت: فقط بسته شدن تنگه هرمز را به گردنم نینداختید! 
درس سی و سوم
آسیب پذیری در توسعه دهنده معروف جوملا
یك آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الكترونیك برای سیستم مدیریت محتوای جوملا به كاربران خرابكار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی كه از جوملا استفاده می كنند را بدست آورد.
به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.
صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.
صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
لینک کوتاه: کپی لینک
ویتامین C برای سرماخوردگی واقعاً اثر دارد؟ رمزگشایی از تله دوپامین ارزان؛ چگونه با کمی زحمت، شادتر زندگی کنیم؟ میان وعده را چه زمانی بخوریم که چاق نشویم؟ معرفی ۲۰ مدل غذای خوشمزه و نوستالژیک چگونه وقتی انگیزهای نداریم، دوباره به حرکت بیفتیم؟ خوراک باقلا و بادمجان یونانی؛ یک وعده سبک و پرعطر زندگی پنهان یک «جیمز باند واقعی»؛ از دیدار با استالین تا گنج کشفنشده میلیوندلاری (+عکس) شیائومی اسمارت بند ۱۰ پرو در راه است قیمت آیفون ۱۸ پرو و پرو مکس چطور تعیین می شود؟ ۶ سبزی و ادویه ای که ویتامین C آن ها بیشتر از چیزی است که فکر می کنید وقتی برنج قهوه ای می خورید، چه اتفاقی برای قند خونتان می افتد؟ آیا در به آتش کشیدن تختجمشید پای یک زن در میان بود؟ اسرار مهندسی باستان: بشر باستان چگونه بلوکهای سنگی بزرگ را جابجا و برش میداد؟ ترکیب خوشرنگ چغالهبادام و رب انار / نکات طلایی جلوگیری از کپک زدن چرا مهمانداران در برخاست و فرود حالت خاصی مینشینند؟