باگ SQL Injection به شماره CVE-2017-8917 در نسخه جوملا ۳.۷ کشف شده است، مهاجم در صورت بهره برداری از این آسیب پذیری می تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب گاه دسترسی داشته باشند.
این آسیب پذیری توسط یک جزء جدید، com_fields، که در نسخه ۳.۷ معرفی شد ایجاد شده است. این جزء آسیب پذیر در دسترس عموم است و بدین صورت هر مهاجمی می تواند به آسانی سایت شما را مورد سوءاستفاده قرار دهد. مهاجم با استفاده از یک آدرس مخرب میتواند از این آسیبپذیری استفاده کرده و دستورهای تزریق اس.کیو.ال را اجرا کند.
بخش آسیبپذیری مدیریت محتوای جوملا در مسیر administrator/components/com_fields/models/fields.php قرار دارد.
توسعهدهندگان مدیریت محتوای جوملا بهمنظور رفع این آسیبپذیری، بهروزرسانی جدیدی را به شماره ۳.۷.۱ ارائه کردهاند. اگر شما از این نسخه استفاده میکنید، سایت شما را تحت تاثیر قرار داده و باید در اسرع وقت به نسخه جوملا ۳.۷.۱ بهروز رسانی کنید.
یک پاسخ
ممنون از اطلاع رسانی شما