بروزرسانی‌های امنیتی Joomla

دسته بندی: آموزش, اخبار, امنیت
بروزرسانی‌های امنیتی Joomla

تیم امنیتی جوملا  به تازگی ۲ نسخه بروز رسانی امنیتی برای نسخه‌های 2.5.19 و 3.2.3 ارائه کرده‌است. چنانچه برای پیاده‌سازی وب‌سایت خود از هسته جوملا استفاده کرده‌اید، برای اطمینان داشتن از امنیت سایت خود، حتما در اسرع وقت نسبت به روزرسانی و اعمال این patchها اقدام نمایید.

بروزرسانی‌ امنیتی Joomla

یک تیم 30 نفره متشکل از داوطلبان متخصص جوملا  توانسته‌اند 40 bug (رخنه) را در مدیریت محتوای جوملا 3.2.3 رفع کنند که شامل 4 رخنه امنیتی نیز بوده‌است.

      ۱. با اولویت بالا: آسیب SQL Injection در هسته اصلی جوملای  نسخه 3.1.0 تا 3.2.2.

      ۲. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه 3.1.2 تا 3.2.2.

      ۳. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه 2.5.18 به قبل و نسخه 3.2.2 به قبل.

      ۴. با اولویت متوسط: آسیب پذیری دسترسی غیرمجاز از طریق احراز هویت Gmail در هسته جوملای نسخه 2.5.18  به قبل و نسخه های 3.2.2 به قبل.

همانطور که مشاهده میکنید، آسیب‌های SQL Injection و دسترسی غیرمجاز از طریق احراز هویت Gmail (که به صورت پیش فرض غیر فعال می‌باشند) از اولویت بالایی برخوردار هستند.

به‌نظر می‌رسد آسیب SQL injection  به دلیل عدم محافظت درست از  id مجموعه وب لینک‌ها و سوء استفاده از آن در نسخه عرضه شده جوملا که تقریبا یک ماه قبل بوده به وجود آمده‌است.

شما می‌توانید جهت دانلود نسخه 3.2.3 مدیریت محتوای جوملا از لینک زیر استفاده نمایید.

http://joomlacode.org/gf/download/frsrelease/19239/158104/Joomla_3.2.3-Stable-Full_Package.zip

همچنین می‌توانید بسته بروزرسانی به نسخه 3.2.3 جوملا را از لینک زیر دریافت کنید:

http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6856

پیش‌نیازهای مورد نیاز برای جوملا 3.x:

نرم‌افزار

توصیه شده

حداقل

‏PHP (Magic Quotes GPC off)‎

5.4 +

5.3.1 +

پشتیبانی از پایگاه داده:

MySQL

‏5.1 +‎

‏5.1 +‎

MSSQL

‏10.50.1600.1+‎

‏10.50.1600.1+‎

PostgreSQL

‏8.3.18 +‎

‏8.3.18 +‎

پشتیبانی از وب سرویس:

Apache

‏2.x +‎

‏2.x +‎

Nginx

1.1

1.0

Microsoft IIS

7

7

برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

دامنه .vip چیست و چگونه ثبت می‌شود؟

دامنه .vip چیست و چگونه ثبت می‌شود؟

0
وقتی صحبت از یک وب‌سایت خاص، متفاوت و بی‌نظیر می‌شود، دامنه‌های معمولی کافی نیستند. در دنیایی که همه به دنبال راهی برای جلب توجه بیشتر…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست