محصولات جوملا (Joomla)
محصولات وردپرس (Wordpress)

Joomla Vik Rent Carهشداری جدی برای کسانی که از منابع نامطمئن دانلود می کنند

0

امروز درخواستی از یکی از کاربران مبنی بر انتشار افزونه Joomla Vik Rent Car داشتیم. این کاربر عزیز فرمودند که با توجه به انتشار این افزونه در سایر سایت های ایرانی ما نیز افزونه را منتشر کنیم.پاسخ ما ایشان را بسیار به تامل واداشت و بسیار اصرارکردند تا این پاسخ را با سایر کاربران و بازدیدکنندگان سایت به اشتراک بگذاریم.از همین رو تصمیم گرفتیم تا جزئیات جدیدی را با شما عزیزان به اشتراک بگذاریم .

همانطور که می دانید سیستم کاری گلچین آنلاین بر مبنای انتشار افزونه های اورجینال می باشد.روند کاری بدین صورت است که ابتدا از لحاظ سازگار با زبان فارسی تست می شود و سپس تحقیقات مختصری در مورد خود افزونه انجام می شود و در نهایت و بعد از تست های مختلف  افزونه منتشر می شود.اما متاسفانه بعضی سایت ها (و اخیرا گروه های تلگرامی ) بدون هیچگونه اطلاعی یا شاید هم با اطلاع قبلی !  افزونه های پرخطر و آسیب پذیر جوملا را که از منابع ناطمئن ، انجمن های نال یا روسی و... دانلود کردند به راحتی به اشتراک می گذراند و موجب دردسر و گاها هزینه های بسیار برای کاربران خود می شوند. یکی از این افزونه ها افزونه Joomla Vik Rent Car می باشد. این افزونه به همراه برادر خود یعنی Vikrent Item از آسیب پذیری Sql Injection رنج می برند که حتی Google Dork آنها نیز به راحتی با یک سرچ ساده در گوگل قابل یافتن می باشد.از همین رو با توجه به اینکه ما این افزونه ها را از ماه ها قبل در آرشیو داشتیم .ولی به دلایل مشکلات امنیتی منتشر نکردیم . و در مورد سایر سایت های منتشر کننده افزونه های نال این کاربران هستند که تصمیم میگیرند از سایت هایی که هیچگونه سر رشته ای در انتشار افزونه ها ندارند و حتی توانایی نوشتن یک توضیح مستقل ندارند ! و تنها از متن های کپی شده از گلچین آنلاین استفاده می کنند دانلود کنند یا از سایت های مطمئن.

آدرس ارجاع در مورد خطر امنیتی این افزونه

https://totallysecure.net/joomla-vik-rent-car-1-11-sql-injection/

آدرس Vik Rent item https://totallysecure.net/joomla-vik-rent-items-1-3-sql-injection/

آدرس دوم :

http://reader.centrodouniverso.com.br/archives/393226

 

هرچند سایت سازنده یک نسخه فیکس باگ را مجدد ارائه کرده اما با توجه به حساسیت موضوع و مشکلات امنیتی بهتر است تا نسخه 1.12 صبر بفرمایید.

 

 

 ممکنه این مطالب هم براتون جالب باشه                                  

دانلود افزونه آموزشگاهی وردپرس LearnDash LMS WordPress Plugi

دانلود رایگان پلاگین جلوگیری از حملات بروت فورس در جوملا Aut

پلاگین امنیتی جوملا JooSecure

جلوگیری از کپی مطالب سایت در جوملا با Right Click Disable

پلاگین ثبت نام با کد دعوتنامه در جوملا

جلوگیری از کپی مطالب در جوملا با Anticopy فارسی

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید
تمامی حقوق این سایت متعلق به گلچین آنلاین می باشد. هرگونه کپی برداری از محصولات و مطالب سایت شامل پیگرد قانونی و شخصی خواهد بود. © 2013-2019 Golchinonline All Rights Reserved. Designed By Golchinonline.ir