برطرف نمودن آسیب پذیری SQL injection در نسخه ۳.۴.۵ جوملا

دسته بندی: اخبار

تیم توسعه دهنده جوملا به دلیل بروز مشکل امنیتی مهمی، نسخه ۳.۴.۵ را جهت رفع این آسیب پذیری منتشر کرد. این آسیب پذیری خطرناک شامل SQL injection به ماژول com_contenthistory می باشد، که از طریق آن هکر می تواند به سایت نفوذ کرده و کنترل آن را به طور کامل بدست بگیرد.

نسخه جدید به غیر از برطرف نمودن این مشکل امنیتی، هیچ تغییری دیگری نداشته است.

در صورتی که شما کاربر این CMS می باشید (جوملا ۳.۲ و بالاتر) لازم است هم اکنون نسخه جوملای خود را بروز نمایید.

SQL Injection یکی از معایب رایج در اپلیکیشن های وب است و در موارد بحرانی شبیه به این، به مهاجمان اجازه می‌دهد از طریق یک اپلیکیشن وب، به اطلاعات حساس پایگاه داده دسترسی کامل پیدا کنند. این آسیب‌پذیری سبب می‌شود کاربر غیرمجاز بتواند از راه دور و با ربودن session مدیریت؛ به‌کل وب‌سایت در سطح مدیریت دسترسی پیدا کند.

این مشکل امنیتی توسط تیم TrustWave  کشف شده است.

در حال حاضر به صورت تخمینی ۲.۸ میلیون وبسایت از CMS جوملا استفاده می نمایند و پس از وردپرس از محبوبیت قابل قبولی برخوردار است.

در صورتی که می خواهید تشخیص دهید که سایت شما دارای این نفوذ قرار گرفته است یا خیر، می توانید در log سایت خود عبارت “option=com_contenthistory&view=history”جستجو نمایید.

حتما بخوانید:  گزارش حفره امنیتی در NextGen Editor جوملا
برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست