تیم امنیتی جوملا به تازگی ۲ نسخه بروز رسانی امنیتی برای نسخههای 2.5.19 و 3.2.3 ارائه کردهاست. چنانچه برای پیادهسازی وبسایت خود از هسته جوملا استفاده کردهاید، برای اطمینان داشتن از امنیت سایت خود، حتما در اسرع وقت نسبت به روزرسانی و اعمال این patchها اقدام نمایید.
یک تیم 30 نفره متشکل از داوطلبان متخصص جوملا توانستهاند 40 bug (رخنه) را در مدیریت محتوای جوملا 3.2.3 رفع کنند که شامل 4 رخنه امنیتی نیز بودهاست.
۱. با اولویت بالا: آسیب SQL Injection در هسته اصلی جوملای نسخه 3.1.0 تا 3.2.2.
۲. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه 3.1.2 تا 3.2.2.
۳. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه 2.5.18 به قبل و نسخه 3.2.2 به قبل.
۴. با اولویت متوسط: آسیب پذیری دسترسی غیرمجاز از طریق احراز هویت Gmail در هسته جوملای نسخه 2.5.18 به قبل و نسخه های 3.2.2 به قبل.
همانطور که مشاهده میکنید، آسیبهای SQL Injection و دسترسی غیرمجاز از طریق احراز هویت Gmail (که به صورت پیش فرض غیر فعال میباشند) از اولویت بالایی برخوردار هستند.
بهنظر میرسد آسیب SQL injection به دلیل عدم محافظت درست از id مجموعه وب لینکها و سوء استفاده از آن در نسخه عرضه شده جوملا که تقریبا یک ماه قبل بوده به وجود آمدهاست.
شما میتوانید جهت دانلود نسخه 3.2.3 مدیریت محتوای جوملا از لینک زیر استفاده نمایید.
http://joomlacode.org/gf/download/frsrelease/19239/158104/Joomla_3.2.3-Stable-Full_Package.zip
همچنین میتوانید بسته بروزرسانی به نسخه 3.2.3 جوملا را از لینک زیر دریافت کنید:
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6856
پیشنیازهای مورد نیاز برای جوملا 3.x:
نرمافزار |
توصیه شده |
حداقل |
PHP (Magic Quotes GPC off) |
5.4 + |
5.3.1 + |
پشتیبانی از پایگاه داده: |
||
MySQL |
5.1 + |
5.1 + |
MSSQL |
10.50.1600.1+ |
10.50.1600.1+ |
PostgreSQL |
8.3.18 + |
8.3.18 + |
پشتیبانی از وب سرویس: |
||
Apache |
2.x + |
2.x + |
Nginx |
1.1 |
1.0 |
Microsoft IIS |
7 |
7 |