اسکریپت گالری عکس Piwigo

سیستم قدرتمندی میباشد که با استفاده از آن میتوانید گالری تصاویر پیشرفته ای ایجاد کنید!

این سیستم به صورت رایگان ارائه شده است و کاملا متن باز می باشد!

به برخی از امکانات این سیستم اشاره میکنیم:

  • امکان مدیریت کامل گالری (حتی آپلود، ریسایز، روتیت و نمایش عکس در گالری) با استفاده از Extension ویندوز/لینوکس این برنامه، pLoader.
  • امکان آپلود دسته جمعی عکس از طریق FTP و استفاده از گزینه “synchronize” در مدیریت گالری برای نمایش همه ی عکس ها با تنها یک کلیک!
  • دارای دسته بندی و قابلیت نمایش یک عکس در دسته های مختلف.
  •  دارای Tag Cloud  و پشتیبانی از تگ ها برای دسترسی به عکس های مورد نظر با کلیک کردن بر روی تگ.
  • گرفتن Metadata  وقتی با دوربین خود عکس می گیرید، در عکس خود چند Metadata  دارید که مهم ترین آن ها عبارتند از: EXIF  وIPTC که می توانید آن ها را در دیتابیس گالری همگام کنید و مشخصاتی هم مانند شرح عکس و عکاس را بصورت خودکار پر کنید.
  • امکان نمایش عکس ها بصورت Slideshow
  •  دارای سیستم کاربری و محدود کردن دسترسی هر کاربر
  •  دارای پنل مدیریت آنلاین کامل
  •  دارای سیستم SEO  بسیار قوی (لینک هایی شامل تگ عکس-دسته-نام عکس و…) که باعث افزایش پیج رنک می باشد.
  •  دارای API  تحت وب جهت مدیریت گالری در اسکریپت های PHP  دیگر مانند بلاگ ها و انجمن ها.

آسیب پذیری Piwigo

نرم افزار Piwigo  دارای آسیب پذیری SQL injection  می باشد.

Piwigo  یک نرم افزار گالری عکس در بستر وب می باشد. این نرم افزار بر خلاف Flickr  یا  Picasa منبع باز می‌باشد. این محصول با زبان PHP  نوشته شده و نیازمند پایگاه داده MYSQL  می باشد.

آسیب پذیری SQL injection  در تابع rate_picture  در include/functions_rate.inc.php  که در نسخه های متعددی از Piwigo  مورد استفاده قرار می گیرد، گزارش شده است. این آسیب پذیری به مهاجمان اجازه می دهد که از راه دور دستورات        SQL دلخواه خود را از طریق پارامتر rate  درpicture.php  اجرا کنند.

محصولات آسیب پذیر به شرح زیر می باشد.

  • Piwigo نسخه ۲.۵.۵, ۲.۶.x  تا قبل از ۲.۶.۴
  • Piwigo  نسخه ۲.۷.x  تا قبل از ۲.۷.۲
درباره مدیریت

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • هشت + 12 =