خانه / مقالات CMSها / آموزش جوملا / اشکال تزریق SQL به جوملا
اشکال تزریق SQL به جوملا
اشکال تزریق SQL به جوملا

اشکال تزریق SQL به جوملا

در انتهایی به روز رسانی امنیتی ترویج شده به خاطر دستگاه سروسامان دادن حایز جوملا یك ستم پذیری روبش SQL ناپدید شده است. این زجر پذیری زیاد خطرناك است و می تواند راجع به حساب حصول معلومات از ارزش داده های سایت های براساس بر جوملا مود سوء استعمال استواری بگیرد. در ادامه در مطلب آموزش جوملا در مورد اشکال تزریق SQL به جوملا بیشتر می گوییم.

اشکال تزریق SQL به جوملا

روز پنج شنبه سواد های ۳٫۲٫۳ و ۲٫۵٫۱۹ از قاعده نسب باز CMS منتشر شد. هر دو به روز رسانی دو صدمه پذیری اسكریپت بین سایتی را در مولفه های مغز معدوم كرده است اما در رونوشت ۳٫۲٫۳ یك سوراخ اماله SQL و یك شكاف دخول غیر حلال :اسم جایز به اسلوب در پلاگین محرز ماهیت وجود مبتنی بر جی‌میل نیز آشتی شده است. رهنمونی امنیتی جوملا درعوض جهت گزند تعدی پذیری تزریق SQL پتی جزئیات فنی می باشد.

در این ارشاد امنیتی تنها به این قطعه اندك تمثیل شده است كه این چاك به نشانی شكاف با خطر حاصل رده محبوس برده شده است و قاعده CMS جوملا كپیه ۳٫۱٫۰ تا ۳٫۲٫۲ را تحت نفوذ قرار می دهد. محققان امنیتی همكاری Secunia در هدایت و اضلال امنیتی آورده اند: سوء استفاده نصرت و شكست آمیز از این آزار پذیری ضروری آن است كه سایت ر چرك آلود از ماژول Similar Tags استفاده نماید. با التفات به سندها علناً جوملا، Similar Tags یكی از ماژول هایی است كه به طور پیش فرض با CMS منتشر شده است. حقنه SQL یكی از مرسوم و دمده ترین اقمشه شكاف است كه شفاعت مهاجمان كیفیت سوء مصرف ثبات می گیرد تا وب سایت ها را در روی گردان خطر ثبوت دهند.

بنا به جزئیات فنی خاص، این آزار پذیری ها به مهاجمان رخصت می دهند تا كد قلابی را به سایت ها حقنه كنند یا داده های هیجانزده را از ارز داده آن ها دزدی كردن نمایند. به نظر می رسد بلا پذیری اماله SQL كه اخیرا شفاعت جوملا رفع شده است اجازت روبش كد را نمی دهد و درخصوص حصول اطلاعاتی مانوس نام كاربری و رمز گذشتن مرور پراكنده سازی شده از بها داده عزب جلب های SELECT را دستكاری می كند. هم این چنین شاق شی در پلاگین ثبوت ثابت هویت برپایه مبنی بناشده بر جی‌میل وخیم است.

اشکال تزریق SQL به جوملا

این پلاگین به كاربران رخصت می دهد تا از باب دستیابی هویت بر روی سایت های جوملا به جای خلق آمار كاربری امروزین آلامد از نام كاربری و رمز گذشتن مرور پی جویی جی‌میل خود استفاده نمایند. مبرهن پاك سازی كه چه اندازه از وب سایت های شی بر روی اینترنت از جوملا استفاده می كنند اما بنا به آمارهای چیز در W3Techs، جوملا بعد از وردپرس یار ترین سرو راه اندازی جامع وب سایت ها می باشد. هم این چنین داده های جمع آوری شده پادرمیانی W3Techs علامت می دهد كه تنها ۸ درصد از سایت های جوملا از رونوشت ۳٫x آن كاربرد می كنند در یادآور كه بیش از ۵۰ درصد از كاربران هم چنان از سواد حفظ نشده ۱٫x كاربرد می كنند.

مطلب پیشنهادی

مبانی اولیه طراحی سایت با جوملا

مبانی اولیه طراحی سایت با جوملا

برای اینکه بتوانیم راه مناسبی برای طراحی وب سایت اتخاذ کنیم باید با ابزار بسیار …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *