.png "عصر ایران")
۰۳ آذر ۱۴۰۳
به روز شده در: ۰۳ آذر ۱۴۰۳ - ۲۱:۴۵
صحنه ای عجیب در حیات وحش، فرار شیر از چنگال گورخر (فیلم) آسیب پذیری در توسعه دهنده معروف جوملا
یك آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الكترونیك برای سیستم مدیریت محتوای جوملا به كاربران خرابكار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی كه از جوملا استفاده می كنند را بدست آورد.
به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.
صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.
صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
نظرات کاربران
لینک کوتاه: کپی لینک
هشت اتاق خواب متفاوت «بروتالیستی» در سراسر جهان (+عکس) طراحی منحصربهفرد یک ویلای نیمهمعلّق در دماوند که برنده جایزه معماری شد(+عکس) رازآلودترین شهر ایران کجاست؟(+عکس) قدیمیترین مساجد ایران که در ابتدا آتشکده بودند(+عکس) این کیبورد عجیب، نمایشگری لمسی است که بهعنوان مانیتور هم کاربرد دارد! (+عکس) داستان چشم آقای داوینچی! گلادیاتورهای چپدست چگونه آموزش میدیدند؟ معماری متفاوت خانهای در «سبزوار» که برنده جشنواره جهانی معماری شد(+عکس) علایم ابتلا به اختلال اضطراب فراگیر را بشناسید طرز تهیه رب نارنج شمالی /چگونه از تلخ شدن رب جلوگیری کنیم؟ بهترین خانۀ استرالیا در سال 2024؛ یک شاهکار «حیاطمرکزی» روی تپه(+عکس) ۵ نیروی هوایی کوچک در جنگ جهانی دوم که کسی در مورد آن ها چیزی نمی گوید(+عکس) معرفی بهترین تک تیراندازان جهان؛ زنان و مردان برجسته تاریخ در میدان نبرد را بشناسید(+عکس) طراحی استثنایی خانهای «قلعهمانند» در دماوند که برندۀ جایزه معماری شد(+عکس) تصویربرداری پیشرفته از «قرآن آبی» یک متن پنهان را آشکار کرد(+عکس)