نسخه‌ی جدید جوملا برای وصله‌ی آسیب‌پذیریِ تزریق SQL منتشر شد

اگر برای طراحی وب‌گاه خود از سامانه‌ی مدیریت محتوای جوملا استفاده می‌کنید حتماً اطمینان حاصل کنید که آخرین نسخه‌های به‌روزرسانی را بر روی وب‌گاه خود اعمال کرده باشید. جوملا که از نظر محبوبیت در رتبه‌ی دوم سامانه‌های مدیریت محتوا قرار دارد، در این به‌روزرسانی یک آسیب‌پذیری حیاتی را در مؤلفه‌های اصلی خود وصله کرده است.

به مدیران وب‌گاه‌ها قویاً توصیه شده نسخه‌ی ۳.۷.۱ جوملا را نصب کنند که در آن یک آسیب‌پذیریِ حیاتی تزریق SQL با شناسه‌ی CVE-۲۰۱۷-۸۹۱۷ وصله شده است. این آسیب‌پذیری نسخه‌ی ۳.۷.۰ را تحت تأثیر قرار داده بود. این آسیب‌پذیری هفته‌ی گذشته توسط یکی از محققان Sucuri به جوملا گزارش شد.

گروه امنیتی جوملا تاکنون از جزئیات فنیِ این آسیب‌پذیری توضیحی منتشر نکرده است. این آسیب‌پذیری می‌توانست میلیون‌ها وب‌گاه و کاربرانی که از آن‌ها بازدید می‌کردند را در معرض خطر قرار دهد. بهره‌برداری از این آسیب‌پذیری تزریق SQL راحت بوده و نفوذگران از راه دور می‌توانند اطلاعات حساس بر روی وب‌گاه و پایگاه داده‌ی آن را به سرقت برده و به وب‌گاه، دسترسی‌های غیرمجاز داشته باشند. برای اینکه نفوذگران فرصت کافی برای بهره‌برداری از این آسیب‌پذیری را نداشته باشند، هرچه سریع‌تر آخرین نسخه را بارگیری و نصب کنید. به افراد دیگری که از جوملا استفاده می‌کنند نیز انتشار نسخه‌ی جدید را اطلاع دهید.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.