تیم توسعه دهنده جوملا به دلیل بروز مشکل امنیتی مهمی، نسخه ۳.۴.۵ را جهت رفع این آسیب پذیری منتشر کرد. این آسیب پذیری خطرناک شامل SQL injection به ماژول com_contenthistory می باشد، که از طریق آن هکر می تواند به سایت نفوذ کرده و کنترل آن را به طور کامل بدست بگیرد.
نسخه جدید به غیر از برطرف نمودن این مشکل امنیتی، هیچ تغییری دیگری نداشته است.
در صورتی که شما کاربر این CMS می باشید (جوملا ۳.۲ و بالاتر) لازم است هم اکنون نسخه جوملای خود را بروز نمایید.
SQL Injection یکی از معایب رایج در اپلیکیشن های وب است و در موارد بحرانی شبیه به این، به مهاجمان اجازه میدهد از طریق یک اپلیکیشن وب، به اطلاعات حساس پایگاه داده دسترسی کامل پیدا کنند. این آسیبپذیری سبب میشود کاربر غیرمجاز بتواند از راه دور و با ربودن session مدیریت؛ بهکل وبسایت در سطح مدیریت دسترسی پیدا کند.
این مشکل امنیتی توسط تیم TrustWave کشف شده است.
در حال حاضر به صورت تخمینی ۲.۸ میلیون وبسایت از CMS جوملا استفاده می نمایند و پس از وردپرس از محبوبیت قابل قبولی برخوردار است.
در صورتی که می خواهید تشخیص دهید که سایت شما دارای این نفوذ قرار گرفته است یا خیر، می توانید در log سایت خود عبارت “option=com_contenthistory&view=history”جستجو نمایید.