NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است!
متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲٫۱٫۰ هم اکنون حفره امنیتی SQL-Injection است.
این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB در دسترس است.
هکر با کمک گرفتن از حفره امنیتیSQL Injection در این پلاگین اجازه میگیرد که کدهایSQL خود را تزریق کند:
http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL
در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor با editor دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.
