about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

جوملا 3.2.2 دارای بیش از 40 باگ SQL Injection و XSS است

اگر وب سایت شما در حال اجرای جوملا 3.2.2 است، باید CMS یا سیستم مدیریت محتوا خود را به آخرین نسخه ارتقا دهید.

اگر وب سایت شما در حال اجرای جوملا 3.2.2 است، باید CMS یا سیستم مدیریت محتوا خود را به آخرین نسخه ارتقا دهید. چرا که نسخه جدید جوملا  v3.2.3 برای رسیدگی به بیش از 40 باگ و چهار آسیب پذیری امنیتی منتشر شده است.

یکی از نقص‌های امنیتی وصله شده SQL Injection است، که از دید کارشناسان یکی از مشکلات امنیتی امتیاز بالا می‌باشد. این نفص بر روی نسخه‌های 3.1.0  از 3.2.2  تاثیر می‌گذارد.

دو باگ امنیتی دیگر در آسیب پذیری‌های برنامه نویسی سایت مشاهده گردیده اند، که به آنها امتیازدهی متوسطی داده شده است.

آخرین باگ اجازه می‌دهد تا هکرها از طریق ورودی‌ها غیر مجاز  احراز هویت جی میل وارد عمل شوند، که ناشی از چک کردن ناکافی می‌باشد. تاثیر آن بر نسخه‌های 2.5.8 و قبل از آن در 2.5x و 3.2.2 وحتی 3x بوده است.

شایان ذکر است SQL Injection یک نوع حمله با استفاده از ارسال یک رشته (String) حاوی کد مخرب به SQL Server Instance  می‌باشد. کد مخرب حاوی یک دستور معتبر SQL  است که به طور طبیعی توسط SQL سرور اجرا می‌شود. همچنین XSS نوعی از حمله است که مهاجم کدهای مخرب خود را در برنامه کاربردی وب قرار داده و برای نفوذ به سایت‌ها و در واقع بازدیدکنندگان سمت کاربر استفاده میکند.

این مهم نیست که شما فقط در مورد این 40 باگ مراقبت باشید بلکه همیشه باید رفع نقص‌های امنیتی را در نظر بگیرید. بنابراین، بهتر است سیستم مدیریت محتوا یا CMS خود را بلافاصله به روز رسانی کنید قبل از آنکه به شما اطلاع دهند که وب سایتتان توسط مهاجمان هک شده است./
 

تازه ترین ها
جریمه
1404/04/16 - 13:27- آسیا

جریمه شدن اپلیکیشن‌های چینی در تایوان

تایوان اپلیکیشن‌های چینی را به اتهام نقض امنیت داده‌ها جریمه کرد.

مسدودسازی
1404/04/16 - 13:22- جرم سایبری

مسدودسازی ۳ هزار حساب ایمیل توسط مایکروسافت

مایکروسافت اعلام کرد که ۳ هزار حساب ایمیل اوت لوک و هاتمیل را که معتقد بود توسط کارکنان فناوری اطلاعات کره شمالی ایجاد شده‌اند، تعلیق کرده است.

محکومیت
1404/04/16 - 13:04- جنگ سایبری

محکومیت 16 ساله مجرم سایبری حامی اوکراین در روسیه

یک دادگاه در روسیه مردی را به اتهام انجام حملات سایبری که باعث اختلال در زیرساخت‌های حیاتی شد، به ۱۶ سال حبس در زندان با امنیت بالا محکوم کرد. این خبر روز چهارشنبه توسط مقامات اعلام شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.