جوملا بار دیگر هک شد!
متاسفانه دیروز خبردار شدیم مجددا یک مشکل امنیتی خطرناک در جوملا کشف شده است؛ گرچه تیم جوملا به سرعت جهت حل این مساله اقدام نمود، اما سایت های بسیاری تا زمان برطرف سازی آن در خطر جدی قرار دارند.
این نخستین بار نیست که چنین مشکلات امنتی خطرناکی در جوملا کشف می شود، بسیاری کاربران به آن عادت کرده اند، بسیاری جوملا را ترک کرده اند و متاسفانه بسیاری (که جمعیتشان غالب بر دو گروه قبل است) توانایی و دانش لازم برای حل این مشکل را نداردند.
از آنجا که جوملا در میان کاربران فارسی زبان، به عنوان استانداردی برای طراحی سایت ها محسوب می شود، این مشکل می تواند صدمات جدی برای حوضه وب فارسی به ارمغال داشته باشد توصیه می شود کاربران جوملا هرچه سریعتر نسبت به حل این مشکل اقدام کنند تا خدای ناکرده شاهد بروز صدمات جبرانناپذیر در این زمینه نباشیم.
اعلامه گروه جوملا در زمینه هک های اخیر Joomla و روش جلوگیری از هک شدن سایت های جوملایی:
[20120601] – Core – Privilege EscalationPosted: 19 Jun 2012 12:21 AM PDT
- Project: Joomla!
- SubProject: All
- Severity: Medium High
- Versions: 2.5.4 and all earlier 2.5.x versions
- Exploit type: Privilege Escalation
- Reported Date: 2012-April-29
- Fixed Date: 2012-June-18
Description
Inadequate checking leads to possible user privilege escalation.
Affected Installs
Joomla! versions 2.5.4 and all earlier 2.5.x versions
Solution
Upgrade to version 2.5.5
Reported by Nils Rückmann
Contact
The JSST at the Joomla! Security Center.
![]()
|
[20120602] – Core – Information DisclosurePosted: 19 Jun 2012 12:21 AM PDT
- Project: Joomla!
- SubProject: All
- Severity: Low
- Versions: 2.5.4 and all earlier 2.5.x versions
- Exploit type: Information Disclosure
- Reported Date: 2012-May-1
- Fixed Date: 2012-June-18
Description
Inadequate filtering leads SQL error and information disclosure.
Affected Installs
Joomla! versions 2.5.4 and all earlier 2.5.x versions
Solution
Upgrade to version 2.5.5
Reported by Jakub Galczyk
Contact
The JSST at the Joomla! Security Center.
|