راهبران

با سلام خدمت کاربران و دوستان گرامی .... در تاپیک سعی داریم لیست تمامی افزونه های مخرب و آسیب رسان به سایتهای جوملایی رو که مرجع رسمی جوملا اعلام میکند برای اطلاع عموم ، معرفی و منتشر کرده ... http://docs.joomla.org/Vulnerable_Extensions_List#Check_and_Report. توضیحی عرض بکنم. در این لیست مذکور... افزونه هایی که دارای مشکلات خطرناکی هستند.که به دو صورت به کاربران معرفی میشوند. یک: افزونه هایی که خطرناک هستند و اما شرکت سازنده هیچ گونه بسته ی امنیتی مکملی برای اون ارائه نداده (و یا خود جوملا به دلیل درجه بالای اسیب پذیری این افزونه ها ، اون ها رو از لیست خودش خارج، و کاربران رو به شدت از استفاده اونها منع کرده وخواسته که اگر در حال استفاده از اونها هستند، سریعا اونها رو حذف بکنند. این افزونه ها با رنگ قرمز متمایز شده اند. و دوم: سری دوم افزونه هایی هستند که مشکلات امنیتی در اونها وجود داشته که با بسته های آپدیت (پچ ها) اون افزونه ، هم اکنون قابل استفاده هستند.... این افزونه ها با رنگ آبی متمایز شده اند. سوم: این سری افزونه هایی هستند ، که دچار مشکلاتی بودند و هم اکنون مشکلات آنها برطرف شده و استفاده از آنها مانعی ندارد.(البته استفاده از آخرین ورژن آنها!!! ) این افزونه ها با رنگ سیاه متمایز شده اند. ------------------------------------------- ما در اینجا از سال 2012 شروع میکنیم.برای مطالعه و آگاهی از سالهای قبل به لینک بالا مراجعه کنید. لیست افزونه ها از ژانویه 2012 تا امروز [TABLE=class: mceItemTable] [TR] [TD]نام افزونه [/TD] [TD]جزئیات [/TD] [TD]تاریخ افزوده شدن [/TD] [TD]منابع رفع خطا و راه حل های ارائه شده [/TD] [/TR] [TR] [TD]Kunena [/TD] [TD]SQLi + ID [/TD] [TD] 2012/10/22 [/TD] [TD]Developer states current version not exploitable by reported methods [/TD] [/TR] [TR] [TD] Icagenda [/TD] [TD]SQLi [/TD] [TD]--- [/TD] [TD]--- [/TD] [/TR] [TR] [TD]JTag [joomlatag] [/TD] [TD]SQLi [/TD] [TD]--- [/TD] [TD]--- [/TD] [/TR] [TR] [TD] Freestyle Support [/TD] [TD]SQLi [/TD] [TD] [/TD] [TD]developer update statement 251012 [/TD] [/TR] [TR] [TD] ACEFTP [/TD] [TD]DT [/TD] [TD] 2012/10/01 [/TD] [TD]AceFTP 2.0.0 released. Developer statement 101012 [/TD] [/TR] [TR] [TD]MijoFTP [/TD] [TD]DT[/TD] [TD] 2012/10/01 [/TD] [TD]*reported fixed prior to notification*[/TD] [/TR] [TR] [TD] spider calendar lite [/TD] [TD]RFI[/TD] [TD]2012/09/18[/TD] [TD]---[/TD] [/TR] [TR] [TD]RokModule[/TD] [TD]SQLi[/TD] [TD]Rereported 2012/09/18[/TD] [TD]Developer states: no known exploits for our current versions of RokModule Joomla 2.5 - v1.3 Joomla 1.5 - v1.4[/TD] [/TR] [TR] [TD] ICagenda[/TD] [TD]SQLi [/TD] [TD]2012/08/12[/TD] [TD]developer security release - v1.2.1[/TD] [/TR] [TR] [TD]En Masse cart [/TD] [TD]RFI [/TD] [TD]2012/08/06 [/TD] [TD]Developer upgrade statement to 3.1.3 [/TD] [/TR] [TR] [TD]JCE (joomla content editor)[/TD] [TD]Upload Restriction <2.2.4[/TD] [TD]2012/08/05[/TD] [TD]Developer states current version not exploitable[/TD] [/TR] [TR] [TD]RSGallery2[/TD] [TD]SQLi XSS[/TD] [TD]2012/07/31[/TD] [TD]Devleoper statement versions 3.2.0 for Joomla 2.5 and version 2.3.0 for Joomla 1.5 released[/TD] [/TR] [TR] [TD]osproperty [/TD] [TD]Unrestricted uploads [/TD] [TD]2012/07/16 [/TD] [TD] ---- [/TD] [/TR] [TR] [TD]KSAdvertiser [/TD] [TD]RFI [/TD] [TD]2012/07/16 [/TD] [TD]----- [/TD] [/TR] [TR] [TD]Shipping by State for Virtuemart[/TD] [TD]elevated permissions (http://web-expert.gr/en)[/TD] [TD]2012/06/16[/TD] [TD]Upgrade to v2.5 download commercial product 300612[/TD] [/TR] [TR] [TD]ownbiblio 1.5.3[/TD] [TD]SQLi +[/TD] [TD]2012/05/25[/TD] [TD]-------[/TD] [/TR] [TR] [TD]Ninjaxplorer <=1.0.6[/TD] [TD]developer notification[/TD] [TD]2012/04/25[/TD] [TD]devloper statement upgrade to 1.0.7[/TD] [/TR] [TR] [TD]Phoca Fav Icon[/TD] [TD]Permissions Rewrite[/TD] [TD]2012/04/16[/TD] [TD] developer update 2.0.3 statement[/TD] [/TR] [TR] [TD]estateagent improved[/TD] [TD]sqli (eaimproved.eu)[/TD] [TD]2012/04/12[/TD] [TD]developer states previous version, not current version[/TD] [/TR] [TR] [TD]bearleague[/TD] [TD]sql[/TD] [TD]2012/04/11[/TD] [TD](no longer maintained)[/TD] [/TR] [TR] [TD]JLive! Chat v4.3.1[/TD] [TD]DT[/TD] [TD]2012/04/06[/TD] [TD]Developer reports as unproven[/TD] [/TR] [TR] [TD]virtuemart 2.0.2[/TD] [TD]SQLi[/TD] [TD]2012/04/05[/TD] [TD]developers release statementCurrent version 2.0.6 released[/TD] [/TR] [TR] [TD]JE testimonial[/TD] [TD]SQLi[/TD] [TD]2012/03/23[/TD] [TD]Developer states malicious report.[/TD] [/TR] [TR] [TD] JaggyBlog[/TD] [TD]excessive file permission[/TD] [TD]2012/02/09[/TD] [TD]version 1.3.1 released[/TD] [/TR] [TR] [TD] Quickl Form[/TD] [TD]xss[/TD] [TD]2012/01/26[/TD] [TD]در صورت استفاده از آن،سریعاً از سایت جوملایی خود حذف کنید![/TD] [/TR] [TR] [TD] com_advert[/TD] [TD]sqli - unknown developer[/TD] [TD]2012/01/24 [/TD] [TD]در صورت استفاده از آن،سریعاً از سایت جوملایی خود حذف کنید![/TD] [/TR] [TR] [TD] Joomla Discussions Component[/TD] [TD]sqli[/TD] [TD]2012/01/18[/TD] [TD]Discussions 1.4.1 released developer statement[/TD] [/TR] [TR] [TD] HD Video Share (contushdvideoshare)[/TD] [TD]sqli[/TD] [TD]2012/01/18[/TD] [TD]updated version 2.2[/TD] [/TR] [TR] [TD] Simple File Upload 1.3[/TD] [TD]RFI[/TD] [TD]2012/01/01[/TD] [TD]Developer update statement to 1.3.5[/TD] [/TR] [/TABLE] ------------------------------ در لیست زیر افزونه هایی که باگهای موجود دراونها توسط تیم های امنیتی و هکر در دنیا یافت شده، لیست شده اند. این افزونه ها در سایت جوملا جهانی قرار داده نشده اند. ولی با توجه به اینکه مستندات مشکل دار بودن اونها وجود داره،به همین خاطر به کاربران عزیز توصیه میکنیم که از این افزونه ها هم استفاده نکنند....!!!! ناگفته نماند زحمات این بخش برعهده ی دوستان عزیزمون آقایان Phantom Wolf و Pooyan Afzali بوده .و این لیست توسط ایشان تکمیل خواهد شد. با تشکر و سپاس فراوان از ایشان... [TABLE=class: mceItemTable, width: 753] [TR] [TD]عنوان افزونه (عنوان اکسپلویت)[/TD] [TD]نوع آسیب پذیری[/TD] [TD] میزان خطرپذیری [/TD] [/TR] [TR] [TD]com_odudeprofile V2.x[/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]joomgalaxy [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_niceajaxpoll [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_movm [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_x-shop [/TD] [TD]SQl Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD](com_dshop [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_club [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_vid [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]QContacts 1.0.6 [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_jobprofile [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_alameda [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD] com_hmcommunity [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_msg [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_sanpham[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_dir[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_car[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_jomdirectory[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_bbs[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_discussions[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_products[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [/TABLE] ****** انشاءلله در این تاپیک در طی فواصل زمانی افزونه هایی توسط تیم جوملا گزارش شده و در لینک رسمی بالا قرار داده میشوند، همین تاپیک به تمامی عزیزان اطلاع رسانی خواهد شد. موفق و سربلند و پایدار باشید یا حق --------- ارادتمند شما ؛ حجت مردانه زاده

با اجازه اساتید عزیزم استاد افضلی و گلشنی اولین پست پاسخ امنیت رو مطرح میکنم. ّ ببین دوست عزیز اگر بخواید بروی لوکال امنیت رو برقرار کنید دو تا مبحث داره یکی امینب سیستم شما یکی هم امنیت وب سایت برای امنیت سیستم که باید از اینترنت سکیورتی ها و آنتی کی لاگرها و... استفاده کنید برای امنیت سایت هم که توی انجمن مفصل بحث شده اگر سوالی بود واضح بپرسید تا پاسختون رو بدم (البته اگر سوادم برسه) موفق باشید.

سلام بر همه دوستان گل جوملا فروم امروز برای شما عزیزان هدیه ارزشمندی دارم . در این تاپیک امروز نسخه فارسی شده کامپوننت ویجت کیت رو براتون حاظر کردم . لازم به ذکر هست که این نسخه lite می باشد که توسط سایت سازنده به صورت رایگان برای عموم به دانلود گذاشته شده منم برای شما عزیزان فارسی کردم . از امکانات این افزونه می توان به موارد زیر اشاره کرد : لایت باکس : لایت باکس به شما این امکان را می دهد که تصاویر ، فایل های html و فایل های چند رسانه ای را در یک پنجره پاپ آپ بدون ترک سایت نمایش دهید مدیا پلیر :مدیا پلیر ویجت کیت یک مدیا پلیر قدرتمند می باشد که با HTML 5 و CSS3 نوشته شده و مثل پلیر های فلش نیست که جهت اجرا به پلاگین فلش پلیر نیاز دارند اسلاید شو :نیازی برای توضیح نیست ، ساخت اسلاید شو های بسیار زیبا و حرفه ای ! اسپات لایت :اسپات لایت یک افزونه می باشد که شما با استفاده از آن می توانید بر روی تصاویرتان روکش اعمال کنید که با آمدن ماوس بر روی تصویر نمایش داده شود ، اسپات لایت می تواند کد HTML و تصویر نیز باشد توییتر : نمایش آخرین توییت های یک کاربر یا چندین کاربر در سایت به صورت کاملا زیبا و با افکت های زیبا تصویری از محیط افزونه : سازگار با جوملا : compat_25 زبان : فارسی با پشتیبانی از RTL نسخه : 1.1.1 لایت ( آخرین نسخه ) دانلود از آپلود سنتر :لینک دانلود نسخه جوملا 2.5 دمو افزونه : دمو نسخه انگلیسی بزودی نسخه مخصوص جوملا 1.5 نیز آماده خواهد شد