آسیب پذیری خط فرمان ریموت در جوملا

دسته بندی: امنیت

تیم امنیتی جوملا پس از کشف حفره امنیتی بسیار مهم خط فرمان ریموت که در تمام نسخه های جوملا از ۱.۵تا ۳.۴ وجود دارد، نسخه جدید جوملا را ارائه نمود.

این یک آسیب پذیری جدی است که می تواند به راحتی مورد بهره برداری قرار گیرد و در حال حاضر بسیار خطرناک است. اگر شما از cms جوملا استفاده میکنید لازم است هم اکنون cms را بروز نمایید.

اگر شما از نسخه های قدیمی (پشتیبانی نشده) ۱.۵.x و  ۲.۵.x استفاده میکنید جهت برطرف سازی اساسی مشکلات از لینک زیر استفاده نمایید.

https://goo.gl/Xw5Shb

این آسیب پذیری از دو روز اخیر کشف شده و تکرار میکنیم در حال حاضر بسیار خطرناک است.

در log زیر می توانید این آسیب پذیری را ملاحظه نمایید:

2015 Dec 12 16:49:07 clienyhidden.access.log

Src IP: 74.3.170.33 / CAN / Alberta

۷۴.۳.۱۷۰.۳۳ – – [12/Dec/2015:16:49:40 -0500] “GET /contact/ HTTP/1.1″ 403 5322 “http://google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22:3: ..

{s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0: .. {}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:..

{s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:60:..

 

اگر شما از جوملا استفاده می نمایید، logهای سایت را فورا بررسی نمایید. درخواست ها از ipهای ۱۴۶.۰.۷۲.۸۳ یا ۷۴.۳.۱۷۰.۳۳ یا ۱۹۴.۲۸.۱۷۴.۱۰۶ را به عنوان اولین ipهای شروع کننده exploit بررسی نمایید. همچنین توصیه می شود در logهای سایت عبارت های JDatabaseDriverMysqli یا O: را جستجو نمایید. در صورتی که آن ها را پیدا کردید؛ سایت شما در معرض خطر می باشد و لازم است فورا بروزرسانی شود.

حتما بخوانید:  امنیت سایت در هاست اشتراکی چقدر است؟
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

آموزش نصب و پیکربندی WAF

آموزش نصب و پیکربندی WAF

0
Firewall به اختصار WAF، سرویس یا ماژولی برای افزایش امنیت وب‌سایت است که وظیفه کنترل ترافیک ورودی به وب‌سایت را بر عهده می‌گیرد. این نرم‌افزار…
مقاله آسیب پذیری های وردپرس

آسیب پذیری های کشف شده در وردپرس (July 2022)

0
همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست