آسیب پذیری ‌های کشف شده در جوملا (March 2021)

دسته بندی: اخبار, امنیت
کاور آسیب پذیری های جوملا در مارچ 2021

در این مقاله همانند هر ماه، قصد داریم به معرفی آسیب پذیری‌هایی که طی ماه گذشته میلادی (مارچ) در سیستم مدیریت محتوای جوملا کشف و برطرف شده است بپردازیم.

همه این آسیب‌پذیری‌ها در هسته جوملا بوده‌اند و در نسخه ۳.۹.۲۶ برطرف شده‌اند. توصیه می‌کنیم اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، هرچه سریع‌تر آن را به آخرین نسخه به‌روزرسانی کنید.

آسیب‌ پذیری LFI

فیلترهای ناکافی در ماژول Layout Settings، منجر به اجرای حمله Local File Inclusion و خواندن فایل‌های حساس سایت می‌شود.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر: ۳.۰.۰۳.۹.۲۵

راه‌حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۶

آسیب ‌پذیری XSS

به دلیل escaping نامناسب، امکان اجرای حمله XSS از طریق پارامتر logo مربوط به template های پیش‌فرض در صفحات خطا، وجود دارد.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر: ۳.۰.۰۳.۹.۲۵

راه‌حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۶

پیشگیری کنید

راه جلوگیری از بروز ایراد امنیتی، برای هر دو آسیب پذیری کشف‌ شده، بسیار ساده است. فقط کافی است آن‌ها را به آخرین نسخه ارائه‌شده آپدیت کنید.

قبل از اینکه دیر شود و سایت‌تان در خطر بیفتد، اقدام کنید که بعداً پیشمان نشوید.

حتما بخوانید:  بهینه سازی وب سرور Nginx - بخش آخر

در اینستاگرام ما را دنبال کنید

در تلگرام ما را دنبال کنید

در توییتر ما را دنبال کنید

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

همچنین شاید دوست داشته باشید!

با وردپرسِ هک شده چه کار کنیم؟

با وردپرسِ هک شده چه کار کنیم؟

۰
هک شدن سایت، برای هرکسی ممکن است اتفاق بیفتد؛ چون انگیزه هکرها مختلف است! چه سایت‌تان نوپا باشد و چه بزرگ و شناخته شده، ممکن…

SFTP چیست؟ ضامن امنیت در انتقال فایل‌ها

۰
روزانه میلیاردها فایل در اینترنت جابه‌جا می‌شوند. حالا چندین پروتکل مختلف برای انجام این کار وجود دارند و SFTP یکی از معروف‌ترین آن‌ها است. این…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست