آسیب پذیری SQL injection در کامپوننت redSHop جوملا

آسیب پذیری SQL injection در کامپوننت redSHop جوملا

نرم افزار آسیب پذیر: کامپوننت redSHOP  جوملا

نوع آسیب پذیری: SQL injection

نسخه آسیب پذیر: 1.2

تاریخ انتشار: 08-08-2013

راه حل: به روز رسانی به نسخه 1.3

 

"redSHop" یک از کامپوننت های کاربردی سیستم مدیریت محتوای جوملا برای راه اندازی سامانه فروش اینترنتی می باشد، در حال حاضر نسخه 1.2 این کامپوننت نسبت به حملات SQL injection آسیب پذیر می باشد، این آسیب پذیری می تواند امنیت وب سایت شما را با خطری جدی مواجه سازد.

هنگامی استفاده از دستور "addtocompare" مقدار پارامتر PID قبل از بکارگیری در بانک اطلاعات به خوبی پاکسازی نمی شود، بنابراین هکرها می توانند از طریق این پارامتر کدهای مورد نظر خود را خارج از کنترل سامانه اجرا نمایند و کنترل وب سایت شما را به دست بگیرند.

این آسیب پذیری در نسخه 1.2 تأیید شده و احتمالاً نسخه های قدیمی تر نیز آسیب پذیر هستند.

مرودی یافت نشد

نظر شما چیست؟