تکذیب وجود باگ در Ckfinder Plugin Arbitrary File Upload

دوشنبه 13 تير ماه 1390

1

14388

تکذیب وجود باگ در Ckfinder Plugin Arbitrary File Upload

به تازگي اخباري در سايت هاي مختلف منتشر شده است که در آنها از وجود يک باگ تحت عنوان ckfinder Plugin Arbitrary File upload Vulnerability صحبت شده است و ادعا شده که اين رخنه امنيتي در ادیتور Ckeditor کاربرد دارد. تیم امنيتي مرجع نیوک ایران اين اخبار را نادرست دانسته و وجود چنين باگي را رد می کند .


ریشه این اخبار نادرست مستقیماً به اینجا بر میگردد که گزارش و فیلم در حالت Login بودن Admin بوده است ، تیم مرجع نیوک تا به حال از افرادی که گزارشهایی مبنی بر وجود باگ در سیستم ارسال کردند استقبال کرده و فوراً تیم امنیتی صحت و سقم خبر را بررسی کرده اطلاع رسانی کرده و خواهد کرد ، اما اینکه بدون وجود مشکل جو سازی هایی صورت بگیرد اصلاً صحیح نیست .

قبلاً نیز برخی از شرکت های هاستینگ برای سر پوش گذاشتن روی ضعف امنیتی و مدیریتی سرور خود ادعاهایی مشابه داشتن که این اخبار نیز به جد تکذیب می شود .

توصیه :

تیم امنیتی مرجع نیوک ایران به جد توصیه می کند وب مستران عزیز هر روز از اطلاعیه های مرجع با خبر باشند و اصلاحیه هایی که قرار میدیم فوراً نصب کنند .


نظرات

به امید پیشرفت و جهانی شدن نیوک فارسی

موفق باشید

دیدگاه خود را بگذارید

کد امنیتی

کانال تلگرام نیوک فارسی

کانال تلگرام نیوک فارسی

دانلود درخواستی

براي دريافت فايل يا پوشه مورد نظر خود آدرس را در کادر زيروارد نماييد




پیوندهای نیوک

بک لینک

موسسه آموزش عالی اقبال لاهوری

سایت خبری ، آموزشی مشهدتیم