مشکلات امنیتی جوملا Jooma

Posted By on خرداد ۳۱, ۱۳۹۱ | ۰ comments



جوملا بار دیگر هک شد!

متاسفانه دیروز خبردار شدیم مجددا یک مشکل امنیتی خطرناک در جوملا کشف شده است؛ گرچه تیم جوملا به سرعت جهت حل این مساله اقدام نمود، اما سایت های بسیاری تا زمان برطرف سازی آن در خطر جدی قرار دارند.
این نخستین بار نیست که چنین مشکلات امنتی خطرناکی در جوملا کشف می شود، بسیاری کاربران به آن عادت کرده اند، بسیاری جوملا را ترک کرده اند و متاسفانه بسیاری (که جمعیتشان غالب بر دو گروه قبل است) توانایی و دانش لازم برای حل این مشکل را نداردند.

از آنجا که جوملا در میان کاربران فارسی زبان، به عنوان استانداردی برای طراحی سایت ها محسوب می شود، این مشکل می تواند صدمات جدی برای حوضه وب فارسی به ارمغال داشته باشد توصیه می شود کاربران جوملا هرچه سریعتر نسبت به حل این مشکل اقدام کنند تا خدای ناکرده شاهد بروز صدمات جبرانناپذیر در این زمینه نباشیم.

اعلامه گروه جوملا در زمینه هک های اخیر Joomla و روش جلوگیری از هک شدن سایت های جوملایی:

[۲۰۱۲۰۶۰۱] – Core – Privilege EscalationPosted: ۱۹ Jun 2012 12:21 AM PDT

  • Project: Joomla!
  • SubProject: All
  • Severity: Medium High
  • Versions: ۲٫۵٫۴ and all earlier 2.5.x versions
  • Exploit type: Privilege Escalation
  • Reported Date: ۲۰۱۲-April-29
  • Fixed Date: ۲۰۱۲-June-18

Description

Inadequate checking leads to possible user privilege escalation.

Affected Installs

Joomla! versions 2.5.4 and all earlier 2.5.x versions

Solution

Upgrade to version 2.5.5

Reported by Nils Rückmann

Contact

The JSST at the Joomla! Security Center.

[۲۰۱۲۰۶۰۲] – Core – Information DisclosurePosted: ۱۹ Jun 2012 12:21 AM PDT

  • Project: Joomla!
  • SubProject: All
  • Severity: Low
  • Versions: ۲٫۵٫۴ and all earlier 2.5.x versions
  • Exploit type: Information Disclosure
  • Reported Date: ۲۰۱۲-May-1
  • Fixed Date: ۲۰۱۲-June-18

Description

Inadequate filtering leads SQL error and information disclosure.

Affected Installs

Joomla! versions 2.5.4 and all earlier 2.5.x versions

Solution

Upgrade to version 2.5.5

Reported by Jakub Galczyk

Contact

The JSST at the Joomla! Security Center.




Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *