iranserver.com
December 27th, 2017, 21:26
NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است!
متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲٫۱٫۰ هم اکنون حفره امنیتی SQL-Injection می باشد.
این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB در دسترس می باشد.
هکر با کمک گرفتن از حفره امنیتی SQL Injection در این پلاگین اجازه میگیرد که کد های SQL خود را تزریق کند:
http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL
در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor با editor دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.
منبع :
https://blog.iranserver.com/nextgen-editor/
متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲٫۱٫۰ هم اکنون حفره امنیتی SQL-Injection می باشد.
این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB در دسترس می باشد.
هکر با کمک گرفتن از حفره امنیتی SQL Injection در این پلاگین اجازه میگیرد که کد های SQL خود را تزریق کند:
http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL
در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor با editor دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.
منبع :
https://blog.iranserver.com/nextgen-editor/