سرور مجازی
سرور اختصاصی
هاست
گیم سرور
سایر خدمات


دسته : 14          نویسنده : Mahdi


در این مقاله  قصد داریم به معرفی آسیب پذیری‌هایی که طی ماه گذشته میلادی (مارچ) در سیستم مدیریت محتوای جوملا کشف و برطرف شده است بپردازیم.

همه این آسیب‌پذیری‌ها در هسته جوملا بوده‌اند و در نسخه ۳.۹.۲۶ برطرف شده‌اند. توصیه می‌کنیم اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، هرچه سریع‌تر آن را به آخرین نسخه به‌روزرسانی کنید.


آسیب‌ پذیری LFI

فیلترهای ناکافی در ماژول Layout Settings، منجر به اجرای حمله Local File Inclusion و خواندن فایل‌های حساس سایت می‌شود.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر: ۳.۰.۰۳.۹.۲۵

راه‌حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۶

آسیب ‌پذیری XSS

به دلیل escaping نامناسب، امکان اجرای حمله XSS از طریقپارامتر logo مربوط به template های پیش‌فرض در صفحات خطا، وجود دارد.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر: ۳.۰.۰۳.۹.۲۵

راه‌حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۶

پیشگیری کنید

راه جلوگیری از بروز ایراد امنیتی، برای هر دو آسیب پذیری کشف‌ شده، بسیار ساده است. فقط کافی است آن‌ها را به آخرین نسخه ارائه‌شده آپدیت کنید.

قبل از اینکه دیر شود و سایت‌تان در خطر بیفتد، اقدام کنید که بعداً پیشمان نشوید.



اسیب-پذیریجوملااسیب-پذیری-جوملامدیریت-محتواجوملا-چیستسیستم-مدیریت-محتواjoumla
درباره نویسنده
این بلوک در حال حاضر فاقد محتوی می باشد .