آسیب پذیری های کشف شده در جوملا (۲۰۲۰ November)

دسته بندی: اخبار, امنیت, نکات فنی
گزارش آسیب پذیری های جوملا

در این مقاله قصد داریم به معرفی آسیب‌پذیری‌هایی که به تازگی (یعنی هفته آخر نوامبر ۲۰۲۰) در سیستم مدیریت محتوای جوملا برطرف شده است، بپردازیم.

(اگر دوست داشته باشید می‌توانید مقاله سیستم مدیریت محتوا چیست را مطالعه کنید.)

تمامی این آسیب‎پذیری‌ها در هسته جوملا بوده و در نسخه ۳.۹.۲۳ برطرف شده‌اند. توجه کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریع‌تر آن را به نسخه جدیدتر به‌روزرسانی کنید.

آسیب‌پذیری اول از نوع Information Disclosure بوده و مشکل آن در سطح دسترسی در feature مربوط به autosuggestion در com_finder است.

نسخه‌های آسیب پذیر: ۲.۵.۰-۳.۹.۲۲

آسیب‌پذیری دوم نیز از نوع Information Disclosure است و باعث افشای پسوردها در صفحه‌ی Global Configuration می‌شود.

نسخه‌های آسیب‌پذیر: ۲.۵.۰-۳.۹.۲۲

آسیب‌پذیری سوم Path traversal است و دلیل وجود این آسیب‌پذیری، ضعف در اعتبارسنجی ورودی‌های پارامتر folder در mod_random_image می‌باشد.

نسخه‌های آسیب‌پذیر: ۲.۵.۰-۳.۹.۲۲

آسیب‌پذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users می‌شود.

نسخه‌های آسیب‌پذیر: ۳.۰.۰-۳.۹.۲۲

آسیب‌پذیری بعدی پنجم به User Enumeration خواهد شد. این آسیب‌پذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد.

نسخه‌های آسیب‌پذیر: ۳.۹.۰-۳.۹.۲۲

آسیب‌پذیری ششم از نوع CSRF بوده و به دلیل نبودن token مناسب در emailexport که در com_privacy می‌باشد، منجر به این حمله خواهد شد.

نسخه‌های آسیب‌پذیر: ۳.۹.۰-۳.۹.۲۲

آخرین آسیب‌پذیری کشف شده مربوط به ACL violation است که دلیل آن نبود اعتبارسنجی مناسب در هنگام کنترل قوانین ACL می‌باشد.

نسخه‌های آسیب‌پذیر: ۱.۷.۰-۳.۹.۲۲

امیدواریم این مطلب برای شما مفید باشد و با اقدام به‌موقع، هیچ‌وقت دچار مشکلات امنیتی نشوید!

حتما بخوانید:  آموزش مهاجرت جوملا 2.5 به 3.x - بخش دوم

اگر سوالی داشتید، مثل همیشه در بخش نظرات مطرح کنید تا شما را راهنمایی کنیم.

برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست