**آسیب پذیری خطرناک Joomla
یک آسیب پذیری خطرناک از نوع SQL injection در سیستم مدیریت محتوای Joomla کشف شد.
نرم افزار Joomla، پس از WordPress محبوبترین سیستم مدیریت محتوا(Content management system) است. Joomla نرم افزاری open source است و نزدیک به 3 میلیون نسخه از آن نصب و فعال است. حدود 2.7 درصد از 1 میلیون سایت برتر از Joomla استفاده می کنند.
باگ کشف شده در نسخه های 3.2 تا 4.4.4 وجود دارد.
محققان Trustwave SpiderLabs اعلام کردند این آسیب پذیری در صورتی که با دو ضعف امنیتی دیگر ترکیب شود می تواند باعث دسترسی کامل راهبری به هر سایت Joomla یی شود.
منشأ این آسیب پذیری کد یک فایل PHP در فولدر Administrator نرم افزار Joomla است. با استفاده از این آسیب پذیری، مهاجم می تواند یک session key را استخراج کرده و سپس با ارسال آن به بخش cookie در هنگام درخواست برای دسترسی به فولدر admin، دسترسی administrator را در اختیار بگیرد.
توسعه دهندگان Joomla روز 5 شنبه گذشته نسخه جدید 3.4.5 را برای رفع این آسیب پذیری ارائه کردند.
دوستانی که از این نرم افزار استفاده می کنند، لطفا سریع تر اقدامات لازم از جمله بروز رسانی را انجام دهند.
#آسیب پذیری #خبر #joomla
منبع
https://www.infosecurity-magazine.com/news/serious-sql-injection-flaw-found
https://threatpost.com/joomla-update-patches-critical-sql-injection-vulnerability/115142
یک آسیب پذیری خطرناک از نوع SQL injection در سیستم مدیریت محتوای Joomla کشف شد.
نرم افزار Joomla، پس از WordPress محبوبترین سیستم مدیریت محتوا(Content management system) است. Joomla نرم افزاری open source است و نزدیک به 3 میلیون نسخه از آن نصب و فعال است. حدود 2.7 درصد از 1 میلیون سایت برتر از Joomla استفاده می کنند.
باگ کشف شده در نسخه های 3.2 تا 4.4.4 وجود دارد.
محققان Trustwave SpiderLabs اعلام کردند این آسیب پذیری در صورتی که با دو ضعف امنیتی دیگر ترکیب شود می تواند باعث دسترسی کامل راهبری به هر سایت Joomla یی شود.
منشأ این آسیب پذیری کد یک فایل PHP در فولدر Administrator نرم افزار Joomla است. با استفاده از این آسیب پذیری، مهاجم می تواند یک session key را استخراج کرده و سپس با ارسال آن به بخش cookie در هنگام درخواست برای دسترسی به فولدر admin، دسترسی administrator را در اختیار بگیرد.
توسعه دهندگان Joomla روز 5 شنبه گذشته نسخه جدید 3.4.5 را برای رفع این آسیب پذیری ارائه کردند.
دوستانی که از این نرم افزار استفاده می کنند، لطفا سریع تر اقدامات لازم از جمله بروز رسانی را انجام دهند.
#آسیب پذیری #خبر #joomla
منبع
https://www.infosecurity-magazine.com/news/serious-sql-injection-flaw-found
https://threatpost.com/joomla-update-patches-critical-sql-injection-vulnerability/115142
Infosecurity Magazine
Serious SQL Injection Flaw Found in Joomla
Potentially millions of websites could be affected.
آگهی دعوت به همکاری:
نیاز به فردی ترجیحا آشنا با Joomla و کامپاننت هایی چون Acymailing برای همکاری در یک پروژه eCommerece داریم.
متعهد، پیگیر، پرتلاش و صداقت کاری از اولویت های مهم در انتخاب می باشند.
با شرایط ایده آل و دستمزد مناسب
لطفا با دوستان خود به اشتراک بگذارید تا در صورت امکان به دست فرد متقاضی برسد.
نحوه تماس:پیام یا تماس با شماره ۰۹۰۲۰۰۵۷۶۲۱
#jobs #linux #joomla #e_commerce @unixmens
نیاز به فردی ترجیحا آشنا با Joomla و کامپاننت هایی چون Acymailing برای همکاری در یک پروژه eCommerece داریم.
متعهد، پیگیر، پرتلاش و صداقت کاری از اولویت های مهم در انتخاب می باشند.
با شرایط ایده آل و دستمزد مناسب
لطفا با دوستان خود به اشتراک بگذارید تا در صورت امکان به دست فرد متقاضی برسد.
نحوه تماس:پیام یا تماس با شماره ۰۹۰۲۰۰۵۷۶۲۱
#jobs #linux #joomla #e_commerce @unixmens
✍️ نیازمند همکار آشنا به #جوملا
📃 توضیحات:
به دو نفر خانم به صورت دورکاری برای کار با جوملا نیازمندیم.
اولویت با اشخاصی است که آشنا به فتوشاپ، تولید محتوا و دارای مهارت تایپ سریع هستند.
⏰ نحوه همکاری:
#دورکاری #پاره_وقت
👫 جنسیت: #خانم
💰بودجه: توافقی
📮 اطلاعات تماس:
0912-937-7160
@maral_web
#jobs #joomla @unixmens
📃 توضیحات:
به دو نفر خانم به صورت دورکاری برای کار با جوملا نیازمندیم.
اولویت با اشخاصی است که آشنا به فتوشاپ، تولید محتوا و دارای مهارت تایپ سریع هستند.
⏰ نحوه همکاری:
#دورکاری #پاره_وقت
👫 جنسیت: #خانم
💰بودجه: توافقی
📮 اطلاعات تماس:
0912-937-7160
@maral_web
#jobs #joomla @unixmens
✍️ استخدام دو نفر طراح سایت
📃 توضیحات:
ما در حال جذب دو نفر طراح سایت آشنا به #وردپرس و #جوملا برای تلاش نت هستیم. همراه با حقوق ثابت و بیمه. لطفا سابقه کار + مدرک تحصیلی + میزان حقوق درخواستی + نمونه کار را ارسال نمایید.
⏰ نحوه همکاری: #استخدام/ #تمام_وقت
⛳️ محل کار: تهران، بلوار کشاورز
👫 جنسیت: #خانم یا #آقا
💰حقوق:
بستگی به توانایی های طراح دارد. میزان انتظار خود را بفرستید.
📮 اطلاعات تماس:
تلفن: 09127114118
تلگرام: @drsinashiri
وبسایت: talashnet.com
_______
#jobs #wordpress
#joomla
@unixmens
📃 توضیحات:
ما در حال جذب دو نفر طراح سایت آشنا به #وردپرس و #جوملا برای تلاش نت هستیم. همراه با حقوق ثابت و بیمه. لطفا سابقه کار + مدرک تحصیلی + میزان حقوق درخواستی + نمونه کار را ارسال نمایید.
⏰ نحوه همکاری: #استخدام/ #تمام_وقت
⛳️ محل کار: تهران، بلوار کشاورز
👫 جنسیت: #خانم یا #آقا
💰حقوق:
بستگی به توانایی های طراح دارد. میزان انتظار خود را بفرستید.
📮 اطلاعات تماس:
تلفن: 09127114118
تلگرام: @drsinashiri
وبسایت: talashnet.com
_______
#jobs #wordpress
#joomla
@unixmens
✍️ استخدام توسعه دهنده وب آشنا به سئو
📃 توضیحات:
استخدام نیروی مسلط به طراحی وب و سئو در یک شرکت معتبر در حوزه ICT با مشخصات زیر:
۱. مسلط به جوملا
۲. آشنا با وردپرس
۳. امکان توسعه و برنامه نویسی (PHP)
۴. آشنا با مبانی سئو
۵. علاقمند به تولید محتوا
۶. آشنا با photoshop و illustrator
متقاضیان میتوانند رزومه خود به همراه میزان حقوق درخواستی را به ایمیل یا تلگرام ارسال نمایند.
⛳️ محل کار:
تهران، محدوده گاندی و میدان ونک
💰 حقوق:
حقوق ثابت + بیمه + بیمه تکمیلی
📮 اطلاعات تماس:
🆔 @mehdisabbagh
✉️ [email protected]
📞 09127287364
#jobs #joomla #linux
@unixmens
📃 توضیحات:
استخدام نیروی مسلط به طراحی وب و سئو در یک شرکت معتبر در حوزه ICT با مشخصات زیر:
۱. مسلط به جوملا
۲. آشنا با وردپرس
۳. امکان توسعه و برنامه نویسی (PHP)
۴. آشنا با مبانی سئو
۵. علاقمند به تولید محتوا
۶. آشنا با photoshop و illustrator
متقاضیان میتوانند رزومه خود به همراه میزان حقوق درخواستی را به ایمیل یا تلگرام ارسال نمایند.
⛳️ محل کار:
تهران، محدوده گاندی و میدان ونک
💰 حقوق:
حقوق ثابت + بیمه + بیمه تکمیلی
📮 اطلاعات تماس:
🆔 @mehdisabbagh
✉️ [email protected]
📞 09127287364
#jobs #joomla #linux
@unixmens