سلام ویژه حتما بخوانید این پست رو
باز هم به دلایل امنیتی خوشحالیم که پست تک ارسالی برای شما کاربران عزیز تمپ ها ارسال میکنیم.
از اینکه این پست لینک دانلود نداره تعجب نکنید یه خطر امنیتی برای وب سایت شما از بیخ گوشتون گذشته!
در حال آماده سازی وب سایت جدید و کاملا اختصاصی ویژه برای کاربران خوب سایت تمپ ها هستیم و دربحبحه کار مجبور شدیم یه Single Post فوری ارسال کنیم
باز هم یه خطر امنیتی در دسته بندی امنیت وب سایت
آیا میدانستید انجمن ساز Kunena برای بهره برداری از تالار گفت و گو و مدیریت کاربران و بحث تبادل نظر جز معدود کامپوننت هایی هست که برای جوملا تولید شده؟
به نظر کامپوننت خوبی میاد، حالا اگه هم رایگان باشه چه بهتر.
اما kunena forum joomla را که در Search Box گوگل تایپ نمایید و کنارش یه حرف اس انگلیسی بزارید متوجه میشید که نامی با ورژن 3.0.5 میاد که کنارش اس کیو ال اینجکشن هم براتون میاره البته به انگلیسی.
ما این کامپوننت رو به تیم امنیتی طاها فرستادیم برای بررسی کردن، منتظر بودیم تایید رو دریافت کنیم که هم برای یکی از وب سایت های مشتریان که روی سیستم مدیریت محتوای جوملا پیاده سازی شده بود استفاده اش کنیم هم اینکه توی سایت تمپ ها بزاریم برای معرفی و دانلود توسط کاربرانی که به این انجمن ساز جوملا نیاز دارند.
اما متاسفانه این کامپوننت توسط اعضای تیم امنیتی ما (iranhack) رد صلاحیت شد و به دلیل وجود وب شل قادر به استفاده از این کامپوننت جوملا نشدیم.
خیلی از توسعه دهندگان جوملا با انتشار کامپوننت ها و ماژول هایی نظیر کیوننا که بعد از نصب توسط اسکریپتی که نوشته شده است اطلاعات کاربر رو دریافت میکنند حال افرادی که اقدام به معرفی این انجمن ساز جوملا شده اند که متاسفانه خیلی هم شناخته شده است. شاید خیلی از وب سایت های ما که از سیستم مدیریت محتوای جوملا استفاده میکنند دسترسی به عوامل سایت kunena.org داده اند ما این کامپوننت رو از سایت منبع دانلود کردیم !! اما دیگه قول میدیم دانلودش نکنیم
و به شما هم پیشنهاد میکنیم هرگز دانلودش نکنید، چه ورژن فارسی چه ورژن انگلیسی، این کامپوننت از پایه بر سوء استفاده از کاربرانش طراحی شده است.
نکته مهم دیگه ای که باید بدونید اینه که برخی از افرادی که اقدام به Null کردن پلاگین ها، قالب وردپرس، قالب جوملا و افزونه جوملا میکنند با نیت شوم دسترسی به اطلاعات وب سایت و وب سرور کاربر با یه اسکریپت که دستور ارسال اطلاعات پس از نصب را برای هکر ارسال میکنند پای به این صنعت میزارن، البته همه هکر ها برای ما قابل احترام نیستند اما کسانی که این کار را انجام میدهند هم میتونند قابل احترام باشند هم نه!
به هر حال تا انتشارات بعد ی نوشته های امنیتی تمپ ها شما رو به خدای بزرگ میسپاریم…
دوستدار شما علی جمشیدی
تمپ ها