مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/06/24 - 12:48

آسیب پذیری در توسعه دهنده معروف جوملا

در همین ارتباط Marc Montpas، محقق شرکت امنیتی Sucuri اظهار داشت توسعه دهنده VirtueMart که به کاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است. با دسترسی مدیر سایت، مهاجم می تواند دسترسی کامل سایت و پایگاه داده را بدست آورد و مسئله امنیتی شناسایی شده ممکن است توسعه دهنده های دیگر را تحت تاثیر قرار دهد.

Montpas در ادامه افزود: "توسعه دهنده VirtueMart از کلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب کاربری استفاده می کند. به نظر من مشکل در کلاس جوملا می باشد، بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشکل فاش کنیم."

آسیب پذیری مذکور چند هفته پیش شناسایی شد و در VirtueMart نسخه ۲.۶.۱۰ که در تاریخ چهارم سپتامبر منتشر گردید، برطرف شد. صفحه VirtueMart در کاتولوگ توسعه دهنده های جوملا به کاربران توصیه می کند هر کاربری که از نسخه های پایین تر از ۲.۶.۱۰ استفاده می کند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.

تازه ترین ها