close
تبلیغات در اینترنت

ابزار هدایت به بالای صفحه

جعبه ابزار
آسیب‌پذیری روز-صفرم OpenX و Revive Adserver
کلام گهربار رسول اکرم(ص)

پیامبر اکرم حضرت محمد(ص) فرمودند:


بخشنده ترین شما پس از من کسی است که دانشی بیاموزد و سپس دانش خود را بپراکند.

 

بحارالانوار - ج.75 ، ص.172



افتتاح رسمی وبگاه
با سلام
ن
سایت امنیت وب websecurity-slwh.ir امروز بصورت رسمی افتتاح شد

وبگاه ما امروز سه شنبه پنجم شهریورماه بصورت رسمی شروع بکار کرد و از این پس شاهد قرار گیری مقالات، عکس و فیلم، گزارش و مطالب مرتبط در حوزه امنیت و تهدیدات فضای مجازی در این وب خواهید بود.
 
ما اولین نیستیم ولی در کنار شما و با نظرات سازنده شما امیدواریم بهترین باشیم.

جستجوگر پیشرفته سایت



آسیب‌پذیری روز-صفرم OpenX و Revive Adserver

اگر شما از OpenX و یا نسخه‌ی جدید مشتق‌شده از آن یعنی  Revive Adserver استفاده می‌کنید، می‌بایست در اسرع وقت اقدام به‌ به‌روز‌رسانی نرم‌افزار خود کنید.
OpenX یک بسته‌ی نرم‌افزاری متن‌باز ویژه‌ی کارگزار‌ان تبلیغاتی برای وب‌گاه‌ها می‌باشد.

Florian Sander به تازگی یک آسیب‌پذیری خطرناک تزریق SQL در تمامی نسخه‌های این دو نرم‌افزار کشف و به توسعه‌دهندگان این محصولات گزارش داده است.
این آسیب‌پذیری قبلاً با استفاده از سازوکارهای brute force به منظور دست‌یابی به دست‌رسی‌های غیر مجاز مورد سوء‌استفاده قرار گرفته بوده است و احتمال این که سایر روش‌ها نیز برای سوء‌استفاده از این آسیب‌پذیری به کار رفته باشند نیز وجود دارد.
خطر این آسیب‌پذیری به این علت است که مهاجم ممکن است از آن به منظور انتشار یک بدافزار در سامانه‌های تمامی بازدیدکنندگان از تمامی وب‌گاه‌ها و شبکه‌های تبلیغاتی که از کارگزار OpneX استفاده می‌کند، بهره بگیرد.
اگر امکان به‌روزرسانی برای کارگزار شما در حال حاضر وجود ندارد، می‌توانید پرونده‌ی www/delivery/axmlrpc.php را از کارگزار پاک کنید تا در زمانی مناسب اقدام به نصب به‌روز‌رسانی داشته باشید.

 

منبع : Sucuri

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0

تعداد بازديد : 200
مطالب مرتبط
سرقت هویت به نام من؛ به کام تو
انتساب شماره با نام کاربری؛ آسیب‌پذیری نرم‌افزار SnapChat
آسیب‌پذیری جدیِ KNOX در برخی محصولات اندرویدیِ سامسونگ
تشخیص پرونده‌های مخرب با OfficeMalScanner
وصله شدن آسیب‌پذیریِ VMware ESXi و VMware ESXi
آسیب‌پذیری روشن‌ شدن وب‌کم با چراغ خاموش در برخی رایانه‌های اپل
آسیب‌پذیری افشای توکن احراز هویت در آفیس ۳۶۵
فرارِ روز صفرم ویندوز ایکس‌پی و سرور ۲۰۰۳ از راه‌کارهای تحلیلی
بی‌توجهی یاهو به آسیب‌پذیری تغییر مسیر باز در این وب‌گاه
محصولات ابری تایید نشده داده‌های شرکت‌ها را در معرض خطر قرار می‌دهند
بخش نظرات

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی