Joomla Vik Rent Carهشداری جدی برای کسانی که از منابع نامطمئن دانلود می کنند

امروز درخواستی از یکی از کاربران مبنی بر انتشار افزونه Joomla Vik Rent Car داشتیم. این کاربر عزیز فرمودند که با توجه به انتشار این افزونه در سایر سایت های ایرانی ما نیز افزونه را منتشر کنیم.پاسخ ما ایشان را بسیار به تامل واداشت و بسیار اصرارکردند تا این پاسخ را با سایر کاربران و بازدیدکنندگان سایت به اشتراک بگذاریم.از همین رو تصمیم گرفتیم تا جزئیات جدیدی را با شما عزیزان به اشتراک بگذاریم .

همانطور که می دانید سیستم کاری گلچین آنلاین بر مبنای انتشار افزونه های اورجینال می باشد.روند کاری بدین صورت است که ابتدا از لحاظ سازگار با زبان فارسی تست می شود و سپس تحقیقات مختصری در مورد خود افزونه انجام می شود و در نهایت و بعد از تست های مختلف  افزونه منتشر می شود.اما متاسفانه بعضی سایت ها (و اخیرا گروه های تلگرامی ) بدون هیچگونه اطلاعی یا شاید هم با اطلاع قبلی !  افزونه های پرخطر و آسیب پذیر جوملا را که از منابع ناطمئن ، انجمن های نال یا روسی و... دانلود کردند به راحتی به اشتراک می گذراند و موجب دردسر و گاها هزینه های بسیار برای کاربران خود می شوند. یکی از این افزونه ها افزونه Joomla Vik Rent Car می باشد. این افزونه به همراه برادر خود یعنی Vikrent Item از آسیب پذیری Sql Injection رنج می برند که حتی Google Dork آنها نیز به راحتی با یک سرچ ساده در گوگل قابل یافتن می باشد.از همین رو با توجه به اینکه ما این افزونه ها را از ماه ها قبل در آرشیو داشتیم .ولی به دلایل مشکلات امنیتی منتشر نکردیم . و در مورد سایر سایت های منتشر کننده افزونه های نال این کاربران هستند که تصمیم میگیرند از سایت هایی که هیچگونه سر رشته ای در انتشار افزونه ها ندارند و حتی توانایی نوشتن یک توضیح مستقل ندارند ! و تنها از متن های کپی شده از گلچین آنلاین استفاده می کنند دانلود کنند یا از سایت های مطمئن.

آدرس ارجاع در مورد خطر امنیتی این افزونه

https://totallysecure.net/joomla-vik-rent-car-1-11-sql-injection/

آدرس Vik Rent item https://totallysecure.net/joomla-vik-rent-items-1-3-sql-injection/

آدرس دوم :

http://reader.centrodouniverso.com.br/archives/393226

 

هرچند سایت سازنده یک نسخه فیکس باگ را مجدد ارائه کرده اما با توجه به حساسیت موضوع و مشکلات امنیتی بهتر است تا نسخه 1.12 صبر بفرمایید.