محصولات جوملا (Joomla)
محصولات وردپرس (Wordpress)

Joomla Vik Rent Carهشداری جدی برای کسانی که از منابع نامطمئن دانلود می کنند

0

امروز درخواستی از یکی از کاربران مبنی بر انتشار افزونه Joomla Vik Rent Car داشتیم. این کاربر عزیز فرمودند که با توجه به انتشار این افزونه در سایر سایت های ایرانی ما نیز افزونه را منتشر کنیم.پاسخ ما ایشان را بسیار به تامل واداشت و بسیار اصرارکردند تا این پاسخ را با سایر کاربران و بازدیدکنندگان سایت به اشتراک بگذاریم.از همین رو تصمیم گرفتیم تا جزئیات جدیدی را با شما عزیزان به اشتراک بگذاریم .

همانطور که می دانید سیستم کاری گلچین آنلاین بر مبنای انتشار افزونه های اورجینال می باشد.روند کاری بدین صورت است که ابتدا از لحاظ سازگار با زبان فارسی تست می شود و سپس تحقیقات مختصری در مورد خود افزونه انجام می شود و در نهایت و بعد از تست های مختلف  افزونه منتشر می شود.اما متاسفانه بعضی سایت ها (و اخیرا گروه های تلگرامی ) بدون هیچگونه اطلاعی یا شاید هم با اطلاع قبلی !  افزونه های پرخطر و آسیب پذیر جوملا را که از منابع ناطمئن ، انجمن های نال یا روسی و... دانلود کردند به راحتی به اشتراک می گذراند و موجب دردسر و گاها هزینه های بسیار برای کاربران خود می شوند. یکی از این افزونه ها افزونه Joomla Vik Rent Car می باشد. این افزونه به همراه برادر خود یعنی Vikrent Item از آسیب پذیری Sql Injection رنج می برند که حتی Google Dork آنها نیز به راحتی با یک سرچ ساده در گوگل قابل یافتن می باشد.از همین رو با توجه به اینکه ما این افزونه ها را از ماه ها قبل در آرشیو داشتیم .ولی به دلایل مشکلات امنیتی منتشر نکردیم . و در مورد سایر سایت های منتشر کننده افزونه های نال این کاربران هستند که تصمیم میگیرند از سایت هایی که هیچگونه سر رشته ای در انتشار افزونه ها ندارند و حتی توانایی نوشتن یک توضیح مستقل ندارند ! و تنها از متن های کپی شده از گلچین آنلاین استفاده می کنند دانلود کنند یا از سایت های مطمئن.

آدرس ارجاع در مورد خطر امنیتی این افزونه

https://totallysecure.net/joomla-vik-rent-car-1-11-sql-injection/

آدرس Vik Rent item https://totallysecure.net/joomla-vik-rent-items-1-3-sql-injection/

آدرس دوم :

http://reader.centrodouniverso.com.br/archives/393226

 

هرچند سایت سازنده یک نسخه فیکس باگ را مجدد ارائه کرده اما با توجه به حساسیت موضوع و مشکلات امنیتی بهتر است تا نسخه 1.12 صبر بفرمایید.

 

 

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید
عبارت تصویر زیر را بازنویسی کنید. واضح نیست؟

 ممکنه این مطالب هم براتون جالب باشه                                  

فایروال و ضد هک وردپرس Swift Security Bundle

آنتی کپی و محافظ مطالب جوملا Joomla Content Protection

چطور بفهمیم چه اتفاقی در سایتمان میفتد؟ Track Actions

دانلود افزونه آموزشگاهی وردپرس LearnDash LMS WordPress Plugi

دانلود رایگان پلاگین جلوگیری از حملات بروت فورس در جوملا Aut

پلاگین امنیتی جوملا JooSecure

قالب های جدید

تمامی حقوق این سایت متعلق به گلچین آنلاین می باشد. هرگونه کپی برداری از محصولات و مطالب سایت شامل پیگرد قانونی و شخصی خواهد بود. © 2013-2020 Golchinonline All Rights Reserved. Designed By Golchinonline.ir