آسیب پذیری های کشف شده در جوملا (2020 November)

دسته بندی: اخبار, امنیت, نکات فنی
گزارش آسیب پذیری های جوملا

در این مقاله قصد داریم به معرفی آسیب‌پذیری‌هایی که به تازگی (یعنی هفته آخر نوامبر 2020) در سیستم مدیریت محتوای جوملا برطرف شده است، بپردازیم.

(اگر دوست داشته باشید می‌توانید مقاله سیستم مدیریت محتوا چیست را مطالعه کنید.)

تمامی این آسیب‎پذیری‌ها در هسته جوملا بوده و در نسخه 3.9.23 برطرف شده‌اند. توجه کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریع‌تر آن را به نسخه جدیدتر به‌روزرسانی کنید.

آسیب‌پذیری اول از نوع Information Disclosure بوده و مشکل آن در سطح دسترسی در feature مربوط به autosuggestion در com_finder است.

نسخه‌های آسیب پذیر: 2.5.0-3.9.22

آسیب‌پذیری دوم نیز از نوع Information Disclosure است و باعث افشای پسوردها در صفحه‌ی Global Configuration می‌شود.

نسخه‌های آسیب‌پذیر: 2.5.0-3.9.22

آسیب‌پذیری سوم Path traversal است و دلیل وجود این آسیب‌پذیری، ضعف در اعتبارسنجی ورودی‌های پارامتر folder در mod_random_image می‌باشد.

نسخه‌های آسیب‌پذیر: 2.5.0-3.9.22

آسیب‌پذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users می‌شود.

نسخه‌های آسیب‌پذیر: 3.0.0-3.9.22

آسیب‌پذیری بعدی پنجم به User Enumeration خواهد شد. این آسیب‌پذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد.

نسخه‌های آسیب‌پذیر: 3.9.0-3.9.22

آسیب‌پذیری ششم از نوع CSRF بوده و به دلیل نبودن token مناسب در emailexport که در com_privacy می‌باشد، منجر به این حمله خواهد شد.

نسخه‌های آسیب‌پذیر: 3.9.0-3.9.22

آخرین آسیب‌پذیری کشف شده مربوط به ACL violation است که دلیل آن نبود اعتبارسنجی مناسب در هنگام کنترل قوانین ACL می‌باشد.

نسخه‌های آسیب‌پذیر: 1.7.0-3.9.22

امیدواریم این مطلب برای شما مفید باشد و با اقدام به‌موقع، هیچ‌وقت دچار مشکلات امنیتی نشوید!

حتما بخوانید:  هاست جوملا چیست؟

اگر سوالی داشتید، مثل همیشه در بخش نظرات مطرح کنید تا شما را راهنمایی کنیم.

برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

آموزش نصب و پیکربندی WAF

آموزش نصب و پیکربندی WAF

0
Firewall به اختصار WAF، سرویس یا ماژولی برای افزایش امنیت وب‌سایت است که وظیفه کنترل ترافیک ورودی به وب‌سایت را بر عهده می‌گیرد. این نرم‌افزار…
مقاله آسیب پذیری های وردپرس

آسیب پذیری های کشف شده در وردپرس (July 2022)

0
همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست