سال نو مبارک 1403

آرشیو بلاگ دی ان ان پلاس

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

5747 بازدید
0 نظر
مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت "مندپس" و ماژول نیوز ارتیکل شرکت "ونتریان"  در ادامه سعی داریم تا روش حل  این باگ های امنیتی را انتشار دهیم .

 

 

متاسفانه طی چندروز ها و هفته های گذشته تعدادی از سایت‌های استفاده کننده از ماژول اخبار و مقالات محصول شرکت Ventrian  و استفاده کنندگان ماژول لایو تب و لایو آکاردئون شرکت Mandeeps  مورد حمله افراد هکر قرار گرفتند.

 

در ادامه با جزئیات هر کدام آشنا می شویم .

 

بررسی ماژول اخبار و مقالات شرکت Ventrain :

 

تعداد باگ : شناسایی شده 2 مورد 

 

مورد اول :  نقص امنیتی در آپلودر  ,فراهم شدن آپلود فایل های مخرب در سایت قربانی و در دست گرفتن دسترسی مدیر در سایت

مورد دوم : نقص امنیتی در مدیریت حق دسترسی های ماژول که باعث میشد هکر از طریق ویرایش حق دسترسی  باعث در دست گرفت مدیریت سایت شود .

 

راه حل حفره اول : حل مشکل دانلود فایل Ventrian.NewsArticles.dll در آخرین همین مطلب و جایگزین این فایل در پوشه Bin دی ان ان سایتتون .

 

راه حل حفره دوم : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل NewsArticles  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید.
 

 

نکته در صورت جایگزین ماژول ایزی به جای نیوز ارتیکل :

 کسانی که از ماژول نیوز ارتیکل استفاده میکند میتواند ماژول ایزی نیوز را تهیه کرده و تمام خبر های خود را به صورت یکجا دورن ریزی ( Import ) کنند. و در آپدیت های هسته و نیز از سئو ویژه ماژول ایزی نیوز برخودار شوند . جهت تهیه کلیک کنید .

 

 

 

بررسی ماژول Live Tabs و Live Accordion شرکت  Mandeeps :

 

تعداد باگ : شناسایی شده 1 مورد در دو ماژول

 

مورد : هر دو ماژول مشکل سطح و حق دسترسی داشتند که با روش ها زیر قابل حل می باشد .البته کسانی که از ماژول های دیگر شرکت مندپس استفاده میکنند کاملا اطمینان خاطر از سالم بودن ماژول ها داشته باشند چون ماژول های دیگر این شرکت به صورت تک به تک بررسی شده و کاملا سالم می باشد .

 
نسخه های شامل باگ در نسخه 5 به بالا رویت شده که خوشبختانه به سرعت به شرکت مربوطه گزارش داده شد. ناگفته نماند شرکت مذکور نیز در خصوص باگ مورد نظر از حملات آسیب دیده .

 

 

روش اول حل مشکل :نسخه اصلاح شده در  نسخه Live Accordion 5.2.8  , Live Tabs 5.2.3 حل شده . که دوستانی که این ماژول ها  رو از دی ان ان پلاس خریداری نموده اند میتواند همین نسخه رو که کامل تست کردیم رو به صورت رایگان دانلود کنند .

 

و دوستانی که از جای دیگری تهیه کردند میتواند از روش زیر مشکل را حل کنند .

روش دوم حل مشکل : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل Live Accordion  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید. همین کار را برای کنترل "Options" انجام دهید.

همه موارد روش دوم  را برای Live Tabs نیز تکرار کنید .

 

 

 

 

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل دی ان ان پلاس
4/8 5
امتیاز 4/8 /5 تعداد 5747 امتیاز دهنده
مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

نویسنده: سهیل خیری (مدیر دی‌ان‌ان پلاس) / دسته ها: اخبار عمومی, اطلاعیه ها, اخبار اختصاصی دی ان ان پلاس, دی ان ان (دات نت نیوک), ماژول, مقالات آموزشی

رتبه بندی این مطلب:
4/8

فایل ها برای دانلود

نوشتن یک نظر

This form collects your name, email, IP address and content so that we can keep track of the comments placed on the website. For more info check our Privacy Policy and Terms Of Use where you will get more info on where, how and why we store your data.
افزودن نظر

انتخابگر پوسته

پشتیبانی آنلاین تلگرامی

بلاگ دی ان ان پلاس

مرجع دی‌ان‌ان فارسی و دات‌نت‌نیوک فارسی در ایران با نام تجاری دی‌ان‌ان پلاس ارائه انواع ماژول و پوسته دی ان ان انتشار آخرین نسخه بومی پلتفرم دی ان ان فارسی (دی‌ان‌ان فارسی) یکی از بهترین CMS ها برای سایت های سازمانی و شرکتی و استارت اپ‌ها
دی ان ان