در این مقاله قصد داریم به معرفی آسیب پذیریهایی که در ماه گذشته میلادی (February) در جوملا کشف و برطرف شده است بپردازیم.
تمامی این آسیبپذیریهای در هسته جوملا بوده و در نسخه 3.9.25 برطرف شده است. توصیه میکنیم اگر از سیستم مدیریت محتوای جوملا استفاده میکنید، هرچه سریعتر آن را به نسخه آخر بهروزرسانی کنید.
آسیبپذیری Missing Input Validation
ضعف اعتبارسنجی در Template Manager سبب ایجاد آسیب پذیری شده است.
درجه اهمیت: Low
نسخههای آسیبپذیر: 3.2.0 – 3.9.24
راهحل رفع مشکل: آپدیت به نسخه 3.9.25
آسیبپذیری Insecure Randomness
همانطور که احتمالاً میدانید، از نسخه 3.2.0 به بعد در جوملا، امکان استفاده از 2FA یا تایید دو مرحلهای فراهم شده است. حال 2 مشکل امنیتی در این قسمت به وجود آمده که دلیل آن موارد زیر هستند:
- استفاده نا امن از تابع rand در فرایند ایجاد رمز دو مرحلهای.
- استفاده از Secretها با طول کم (10 بایت) که بر خلاف RFC 4226 است.
درجه اهمیت: Low
نسخههای آسیبپذیر: 3.2.0 – 3.9.24
راهحل رفع مشکل: آپدیت به نسخه 3.9.25
آسیبپذیری Insecure FOFEncryptRandval
به دلیل پیادهسازی ناامن برای ایجاد مقادیر تصادفی در کلاس FOF، این آسیب پذیری به وجود آمده است. به همین خاطر در آپدیت جدید برخی از کدهای مربوط به این قسمت حذف و با تابع random_bytes جایگزین شدهاند.
درجه اهمیت: Low
نسخههای آسیبپذیر: 3.2.0 – 3.9.24
راهحل رفع مشکل: آپدیت به نسخه 3.9.25
آسیبپذیری XSS
عدم وجود فیلتر در هنگام نمایش پیغامها به کاربران، منجر به اجرای حمله XSS میشود.
درجه اهمیت: Low
نسخههای آسیبپذیر:2.5.0 – 3.9.24
راهحل رفع مشکل: آپدیت به نسخه 3.9.25
آسیبپذیری Path Traversal
استخراج یک فایل zip بهخصوص میتواند سبب شود تا فایلها خارج از مسیر مورد نظر نوشته شوند.
درجه اهمیت: Low
نسخههای آسیبپذیر:3.0.0 – 3.9.24
راهحل رفع مشکل: آپدیت به نسخه 3.9.25
آسیبپذیری Improper Input Validation
com_media مسیرهای مجاز را برای آپلود تصاویر در نظر نگرفته است.
درجه اهمیت: Low
نسخههای آسیبپذیر:3.0.0 – 3.9.24
راهحل رفع مشکل: آپدیت به نسخه 3.9.25
آسیبپذیری ACL Violation
عدم بررسی مناسب مجوزها، میتواند باعث شود تا کاربران غیرمجاز بتوانند Category یک مطلب را تغییر دهند.
درجه اهمیت: Low
نسخههای آسیبپذیر:3.0.0 – 3.9.24
راهحل رفع مشکل: آپدیت به نسخه 3.9.25
آسیبپذیری ACL Violation
فیلتر نامناسب محتوای فروم میتواند باعث شود تا فیلد Author بازنویسی شود. Core Componentهایی که تحت تاثیر این آسیب پذیری قرار گرفتهاند عبارتند از: com_fields، com_categories، com_banners، com_contact، com_newsfeeds و com_tags.
درجه اهمیت: Low
نسخههای آسیبپذیر:.1.6.0 – 3.9.24
راهحل رفع مشکل: آپدیت به نسخه 3.9.25
پایان
امیدواریم مطلب امروز جهت بهبود امنیت سایت شما مفید واقع شود و توانسته باشیم در راستای آن گام کوچکی برداریم. اگر دوست داشتید، این مقاله را برای دوستانتان هم بفرستید.