آموزشاخبارامنیتتازه‌هامقالاتنکته‌ها

بروزرسانی‌های امنیتی Joomla

تیم امنیتی جوملا  به تازگی ۲ نسخه بروز رسانی امنیتی برای نسخه‌های ۲٫۵٫۱۹ و ۳٫۲٫۳ ارائه کرده‌است. چنانچه برای پیاده‌سازی وب‌سایت خود از هسته جوملا استفاده کرده‌اید، برای اطمینان داشتن از امنیت سایت خود، حتما در اسرع وقت نسبت به روزرسانی و اعمال این patchها اقدام نمایید.

بروزرسانی‌ امنیتی Joomla

یک تیم ۳۰ نفره متشکل از داوطلبان متخصص جوملا  توانسته‌اند ۴۰ bug (رخنه) را در مدیریت محتوای جوملا ۳٫۲٫۳ رفع کنند که شامل ۴ رخنه امنیتی نیز بوده‌است.

      ۱. با اولویت بالا: آسیب SQL Injection در هسته اصلی جوملای  نسخه ۳٫۱٫۰ تا ۳٫۲٫۲٫

      ۲. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه ۳٫۱٫۲ تا ۳٫۲٫۲٫

      ۳. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه ۲٫۵٫۱۸ به قبل و نسخه ۳٫۲٫۲ به قبل.

      ۴. با اولویت متوسط: آسیب پذیری دسترسی غیرمجاز از طریق احراز هویت Gmail در هسته جوملای نسخه ۲٫۵٫۱۸  به قبل و نسخه های ۳٫۲٫۲ به قبل.

همانطور که مشاهده میکنید، آسیب‌های SQL Injection و دسترسی غیرمجاز از طریق احراز هویت Gmail (که به صورت پیش فرض غیر فعال می‌باشند) از اولویت بالایی برخوردار هستند.

به‌نظر می‌رسد آسیب SQL injection  به دلیل عدم محافظت درست از  id مجموعه وب لینک‌ها و سوء استفاده از آن در نسخه عرضه شده جوملا که تقریبا یک ماه قبل بوده به وجود آمده‌است.

شما می‌توانید جهت دانلود نسخه ۳٫۲٫۳ مدیریت محتوای جوملا از لینک زیر استفاده نمایید.

http://joomlacode.org/gf/download/frsrelease/19239/158104/Joomla_3.2.3-Stable-Full_Package.zip

همچنین می‌توانید بسته بروزرسانی به نسخه ۳٫۲٫۳ جوملا را از لینک زیر دریافت کنید:

http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6856

پیش‌نیازهای مورد نیاز برای جوملا ۳٫x:

نرم‌افزار

توصیه شده

حداقل

‏PHP (Magic Quotes GPC off)‎

۵٫۴ +

۵٫۳٫۱ +

پشتیبانی از پایگاه داده:

MySQL

‏۵٫۱ +‎

‏۵٫۱ +‎

MSSQL

‏۱۰٫۵۰٫۱۶۰۰٫۱+‎

‏۱۰٫۵۰٫۱۶۰۰٫۱+‎

PostgreSQL

‏۸٫۳٫۱۸ +‎

‏۸٫۳٫۱۸ +‎

پشتیبانی از وب سرویس:

Apache

‏۲٫x +‎

‏۲٫x +‎

Nginx

۱٫۱

۱٫۰

Microsoft IIS

۷

۷

0
برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت و انتقال دامنه .Com فقط با 117 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+
بستن