مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت "مندپس" و ماژول نیوز ارتیکل شرکت "ونتریان"  در ادامه سعی داریم تا روش حل  این باگ های امنیتی را انتشار دهیم .

متاسفانه طی چندروز ها و هفته های گذشته تعدادی از سایت‌های استفاده کننده از ماژول اخبار و مقالات محصول شرکت Ventrian  و استفاده کنندگان ماژول لایو تب و لایو آکاردئون شرکت Mandeeps  مورد حمله افراد هکر قرار گرفتند.

در ادامه با جزئیات هر کدام آشنا می شویم .

بررسی ماژول اخبار و مقالات شرکت Ventrain :

تعداد باگ : شناسایی شده 2 مورد 

مورد اول :  نقص امنیتی در آپلودر  ,فراهم شدن آپلود فایل های مخرب در سایت قربانی و در دست گرفتن دسترسی مدیر در سایت

مورد دوم : نقص امنیتی در مدیریت حق دسترسی های ماژول که باعث میشد هکر از طریق ویرایش حق دسترسی  باعث در دست گرفت مدیریت سایت شود .

راه حل حفره اول : حل مشکل دانلود فایل Ventrian.NewsArticles.dll در آخرین همین مطلب و جایگزین این فایل در پوشه Bin دی ان ان سایتتون .

راه حل حفره دوم : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل NewsArticles  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید.
 

نکته در صورت جایگزین ماژول ایزی به جای نیوز ارتیکل :

 کسانی که از ماژول نیوز ارتیکل استفاده میکند میتواند ماژول ایزی نیوز را تهیه کرده و تمام خبر های خود را به صورت یکجا دورن ریزی ( Import ) کنند. و در آپدیت های هسته و نیز از سئو ویژه ماژول ایزی نیوز برخودار شوند . جهت تهیه کلیک کنید .

بررسی ماژول Live Tabs و Live Accordion شرکت  Mandeeps :

تعداد باگ : شناسایی شده 1 مورد در دو ماژول

مورد : هر دو ماژول مشکل سطح و حق دسترسی داشتند که با روش ها زیر قابل حل می باشد .البته کسانی که از ماژول های دیگر شرکت مندپس استفاده میکنند کاملا اطمینان خاطر از سالم بودن ماژول ها داشته باشند چون ماژول های دیگر این شرکت به صورت تک به تک بررسی شده و کاملا سالم می باشد .

 
نسخه های شامل باگ در نسخه 5 به بالا رویت شده که خوشبختانه به سرعت به شرکت مربوطه گزارش داده شد. ناگفته نماند شرکت مذکور نیز در خصوص باگ مورد نظر از حملات آسیب دیده .

روش اول حل مشکل :نسخه اصلاح شده در  نسخه Live Accordion 5.2.8  , Live Tabs 5.2.3 حل شده . که دوستانی که این ماژول ها  رو از دی ان ان پلاس خریداری نموده اند میتواند همین نسخه رو که کامل تست کردیم رو به صورت رایگان دانلود کنند .

و دوستانی که از جای دیگری تهیه کردند میتواند از روش زیر مشکل را حل کنند .

روش دوم حل مشکل : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل Live Accordion  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید. همین کار را برای کنترل "Options" انجام دهید.

همه موارد روش دوم  را برای Live Tabs نیز تکرار کنید .