بروز رسانی جدید Acunetix شامل بررسی امنیتیCore RCE جوملا، بهینه سازی تست XXE و غیره

بروزرسانی جدید نرم افزار Acunetix که آسیب پذیری های RCE جوملا را از نسخه ۱٫۵٫۰ تا ۳٫۴٫۵ پوشش می دهد CVE-2015-8562 منتشر گردید. سایر بروزرسانی های این نسخه شامل بهینه سازی تست XXE و یا XML External Entity، چندین تست جدید Cross-Site Scripting و سایر موارد دیگر می باشد که در ادامه آمده است.

ویژگی های جدید:

  • اضافه شدن تست آسیب پذیری RCE جوملا CVE-2015-8562
  • اضافه شدن چندین تست آسیب پذیری نسخه های قدیمی Uploadify SWF
  • اضافه شدن تست برای XXEاز طریق WebDAV همانند PROPFIND, PROPPATCH و LOCK
  • اضافه شدن چندین تست آسیب پذیری XSS در نسخه های قدیمی flowplayer SWF
  • اضافه شدن چندین تست آسیب پذیری نسخه های قدیمی Uploadify SWF
  • اضافه شدن چندین تست آسیب پذیری نسخه های قدیمی jPlayer SWF
  • اضافه شدن چندین تست آسیب پذیری XSS در نسخه های قدیمی JW Player versions
  • اضافه شدن چندین تست آسیب پذیری XSS پارامتر های Open Flash Chart ‘get-data’
  • اضافه شدن چندین تست آسیب پذیری MediaWiki SVG XSS
  • اضافه شدن چندین تست آسیب پذیری XSS در SimpleViewer
  • اضافه شدن چندین تست آسیب پذیری XSS در نسخه های قدیمی کتابخانه ZeroClipboard SWF

بهینه سازی ها:

  • بروزرسانی آسیب پذیر های پلاگین های ورد پرس و هسته آن
  • تغییرات اصلی در شناسایی آسیب پذیری های  XXE بر روی درخواست های سفارشی HTTP
  • آسیب پذیری های WevDAV

رفع ایراد

  • رفع ایراد از WADL file handling اشتباه

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.