برطرف نمودن آسیب پذیری SQL injection در نسخه ۳.۴.۵ جوملا

دسته بندی: اخبار

تیم توسعه دهنده جوملا به دلیل بروز مشکل امنیتی مهمی، نسخه ۳.۴.۵ را جهت رفع این آسیب پذیری منتشر کرد. این آسیب پذیری خطرناک شامل SQL injection به ماژول com_contenthistory می باشد، که از طریق آن هکر می تواند به سایت نفوذ کرده و کنترل آن را به طور کامل بدست بگیرد.

نسخه جدید به غیر از برطرف نمودن این مشکل امنیتی، هیچ تغییری دیگری نداشته است.

در صورتی که شما کاربر این CMS می باشید (جوملا ۳.۲ و بالاتر) لازم است هم اکنون نسخه جوملای خود را بروز نمایید.

SQL Injection یکی از معایب رایج در اپلیکیشن های وب است و در موارد بحرانی شبیه به این، به مهاجمان اجازه می‌دهد از طریق یک اپلیکیشن وب، به اطلاعات حساس پایگاه داده دسترسی کامل پیدا کنند. این آسیب‌پذیری سبب می‌شود کاربر غیرمجاز بتواند از راه دور و با ربودن session مدیریت؛ به‌کل وب‌سایت در سطح مدیریت دسترسی پیدا کند.

این مشکل امنیتی توسط تیم TrustWave  کشف شده است.

در حال حاضر به صورت تخمینی ۲.۸ میلیون وبسایت از CMS جوملا استفاده می نمایند و پس از وردپرس از محبوبیت قابل قبولی برخوردار است.

در صورتی که می خواهید تشخیص دهید که سایت شما دارای این نفوذ قرار گرفته است یا خیر، می توانید در log سایت خود عبارت “option=com_contenthistory&view=history”جستجو نمایید.

حتما بخوانید:  بزرگترین تهدید تاریخ پردازنده های مرکزی
برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

مقاله آسیب پذیری های وردپرس

آسیب پذیری های کشف شده در وردپرس (July 2022)

0
همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین…
ثبت دامنه غیرقابل تحریم در ایران سرور

ثبت دامنه غیرقابل تحریم در ایران سرور!

0
سال 99 برای برخی از سایت‌ها سال خسارت‌باری بود! به‌طور کاملا غیر منتطره دامنه info برای اکانت‌های ایرانی تحریم شد. به‌طوریکه کاربران این سایت‌ها با…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست