رفع چند مشکل امنیتی RSForm! Pro نسخه وارز
|
۱-۹-۱۳۹۳, ۰۶:۱۷ عصر
(آخرین ویرایش در این ارسال: ۲-۹-۱۳۹۳ ۰۳:۱۵ صبح، توسط Reza Ganji.)
ارسال: #1
|
|||
|
|||
رفع چند مشکل امنیتی RSForm! Pro نسخه وارز
درود
دوستانی که از RSForm! Pro وارز و دانلود شده از سایت های وارز روسی و انجمن های فارسی که بعنوان هدیه این کامپوننت وارز رو منتشر کردند استفاده میکنند مسیر زیر را چک کنند و درصورت موجود بودن فایلی به نام social.png آن را حذف کنند. کد: (انتخاب همه) /administrator/components/com_rsform/assets/images/social.png و مسیر زیر همچنین : کد: (انتخاب همه) /public_html/components/com_rsform/assets/images/social.png در این تصویر که به تصاویر اضافه شده و مود نیاز نیست کد مخرب وجود دارد که درصورت منظم شدن نزدیک به پانصد خط کد اینکد شده وجود دارد و حجمش معادل 45 کیلوبایت است. همچنین در مسیر زیر فایل index.html موجود را چک کنید : کد: (انتخاب همه) /administrator/components/com_rsform/assets/codemirror/mode/clike/index.html در کامپوننت اوریجینال این فایل کدهای اصلی قرار دارد که در نسخه های وارز دستکاری شده و کد شده است. |
|||
|
۱-۹-۱۳۹۳, ۰۸:۱۴ عصر
(آخرین ویرایش در این ارسال: ۲-۹-۱۳۹۳ ۰۱:۰۷ صبح، توسط Reza Ganji.)
ارسال: #2
|
|||
|
|||
RE: رفع چند مشکل امنیتی RSForm! Pro نسخه وارز
این فایل در کامپوننت Advanced Module Manager نسخه وارز و دانلود شده از سایت های وارز روسی و.. در مسیر زیر نیز قرار دارد :
کد: (انتخاب همه) /administrator/components/com_advancedmodules/images/social.png این موارد رو در اسکن سایت های موجود روی سرور پارس جوم هاست مشاهده کردم و متاسفانه هر سایتی از این افزونه های وارز استفاده کرده این مشکل را دارد . |
|||
|
۱-۹-۱۳۹۳, ۱۰:۳۶ عصر
ارسال: #3
|
|||
|
|||
RE: رفع چند مشکل امنیتی RSForm! Pro نسخه وارز
خدارو شکر در نسخه pro ای که بنده استفاده میکنم این فایل وجود نداره، ممنون که به فکر امنیت سایت دوستان هستید
|
|||
|
۱۱-۹-۱۳۹۳, ۱۱:۱۷ عصر
ارسال: #4
|
|||
|
|||
RE: رفع چند مشکل امنیتی RSForm! Pro نسخه وارز
مرسی از اطلاعات خوبی که به ما دادید
|
|||
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان