وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • بروزرسانی‌های امنیتی Joomla

    احسان جاویدی سه شنبه ۲۰ اسفند ۱۳۹۲ آموزش , اخبار , امنیت , تازه‌ها , مقالات , نکته‌ها

    تیم امنیتی جوملا  به تازگی ۲ نسخه بروز رسانی امنیتی برای نسخه‌های ۲٫۵٫۱۹ و ۳٫۲٫۳ ارائه کرده‌است. چنانچه برای پیاده‌سازی وب‌سایت خود از هسته جوملا استفاده کرده‌اید، برای اطمینان داشتن از امنیت سایت خود، حتما در اسرع وقت نسبت به روزرسانی و اعمال این patchها اقدام نمایید.

    بروزرسانی‌ امنیتی Joomla

    یک تیم ۳۰ نفره متشکل از داوطلبان متخصص جوملا  توانسته‌اند ۴۰ bug (رخنه) را در مدیریت محتوای جوملا ۳٫۲٫۳ رفع کنند که شامل ۴ رخنه امنیتی نیز بوده‌است.

          ۱. با اولویت بالا: آسیب SQL Injection در هسته اصلی جوملای  نسخه ۳٫۱٫۰ تا ۳٫۲٫۲٫

          ۲. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه ۳٫۱٫۲ تا ۳٫۲٫۲٫

          ۳. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه ۲٫۵٫۱۸ به قبل و نسخه ۳٫۲٫۲ به قبل.

          ۴. با اولویت متوسط: آسیب پذیری دسترسی غیرمجاز از طریق احراز هویت Gmail در هسته جوملای نسخه ۲٫۵٫۱۸  به قبل و نسخه های ۳٫۲٫۲ به قبل.

    همانطور که مشاهده میکنید، آسیب‌های SQL Injection و دسترسی غیرمجاز از طریق احراز هویت Gmail (که به صورت پیش فرض غیر فعال می‌باشند) از اولویت بالایی برخوردار هستند.

    به‌نظر می‌رسد آسیب SQL injection  به دلیل عدم محافظت درست از  id مجموعه وب لینک‌ها و سوء استفاده از آن در نسخه عرضه شده جوملا که تقریبا یک ماه قبل بوده به وجود آمده‌است.

    شما می‌توانید جهت دانلود نسخه ۳٫۲٫۳ مدیریت محتوای جوملا از لینک زیر استفاده نمایید.

    http://joomlacode.org/gf/download/frsrelease/19239/158104/Joomla_3.2.3-Stable-Full_Package.zip

    همچنین می‌توانید بسته بروزرسانی به نسخه ۳٫۲٫۳ جوملا را از لینک زیر دریافت کنید:

    http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6856

    پیش‌نیازهای مورد نیاز برای جوملا ۳٫x:

    نرم‌افزار

    توصیه شده

    حداقل

    ‏PHP (Magic Quotes GPC off)‎

    ۵٫۴ +

    ۵٫۳٫۱ +

    پشتیبانی از پایگاه داده:

    MySQL

    ‏۵٫۱ +‎

    ‏۵٫۱ +‎

    MSSQL

    ‏۱۰٫۵۰٫۱۶۰۰٫۱+‎

    ‏۱۰٫۵۰٫۱۶۰۰٫۱+‎

    PostgreSQL

    ‏۸٫۳٫۱۸ +‎

    ‏۸٫۳٫۱۸ +‎

    پشتیبانی از وب سرویس:

    Apache

    ‏۲٫x +‎

    ‏۲٫x +‎

    Nginx

    ۱٫۱

    ۱٫۰

    Microsoft IIS

    ۷

    ۷

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *