بروز رسانی جدید Acunetix شامل بررسی امنیتیCore RCE جوملا، بهینه سازی تست XXE و غیره

بروزرسانی جدید نرم افزار Acunetix که آسیب پذیری های RCE جوملا را از نسخه ۱٫۵٫۰ تا ۳٫۴٫۵ پوشش می دهد CVE-2015-8562 منتشر گردید. سایر بروزرسانی های این نسخه شامل بهینه سازی تست XXE و یا XML External Entity، چندین تست جدید Cross-Site Scripting و سایر موارد دیگر می باشد که در ادامه آمده است.

ویژگی های جدید:

  • اضافه شدن تست آسیب پذیری RCE جوملا CVE-2015-8562
  • اضافه شدن چندین تست آسیب پذیری نسخه های قدیمی Uploadify SWF
  • اضافه شدن تست برای XXEاز طریق WebDAV همانند PROPFIND, PROPPATCH و LOCK
  • اضافه شدن چندین تست آسیب پذیری XSS در نسخه های قدیمی flowplayer SWF
  • اضافه شدن چندین تست آسیب پذیری نسخه های قدیمی Uploadify SWF
  • اضافه شدن چندین تست آسیب پذیری نسخه های قدیمی jPlayer SWF
  • اضافه شدن چندین تست آسیب پذیری XSS در نسخه های قدیمی JW Player versions
  • اضافه شدن چندین تست آسیب پذیری XSS پارامتر های Open Flash Chart ‘get-data’
  • اضافه شدن چندین تست آسیب پذیری MediaWiki SVG XSS
  • اضافه شدن چندین تست آسیب پذیری XSS در SimpleViewer
  • اضافه شدن چندین تست آسیب پذیری XSS در نسخه های قدیمی کتابخانه ZeroClipboard SWF

بهینه سازی ها:

  • بروزرسانی آسیب پذیر های پلاگین های ورد پرس و هسته آن
  • تغییرات اصلی در شناسایی آسیب پذیری های  XXE بر روی درخواست های سفارشی HTTP
  • آسیب پذیری های WevDAV

رفع ایراد

  • رفع ایراد از WADL file handling اشتباه

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap