آسیب‌پذیری خطرناک تزریق SQL در جوملا

روز پنج‌شنبه نسخه‌ی جدید سامانه‌ی مدیریت محتوای جوملا، ۳٫۴٫۵، منتشر شد، در این نسخه یک آسیب‌پذیری بسیار خطرناک تزریق کد که در صورت سوء‌استفاده کنترل کامل وب‌گاه را به دست مهاجم می‌داد، وصله شده است.
این آسیب‌پذیری در نسخه‌‌های ۳٫۲ تا ۳٫۴٫۴ جوملا وجود دارد و به همراه دو آسیب‌پذیری دیگری که در هسته‌ی جوملا موجود است امکان سوء‌استفاده و حمله به وبگاه را برای مهاجمان فراهم می‌کند.
جوملا پس از ورد‌پرس، محبوب‌ترین سامانه‌ی مدیریت محتوای وب است و نزدیک به ۳ میلیون وب‌گاه بر اساس آن منتشر شده‌اند. از آن‌جایی که آسیب‌پذیری های کشف شده هر سه در هسته‌ی جوملا هستند،‌ همه‌ی وب‌گاه‌های مبتنی بر جوملا در خطر هستند.
۱۲ اکتبر، محقق امنیتی به نام Asaf Orpani روش سوء‌استفاده از آسیب‌پذیری‌های کشف‌شده را به صورت عمومی منتشر کرده است،‌ این محقق در ابتدای آگوست گزارشی از وجود این آسیب‌پذیری‌ها برای توسعه‌دهندگان جوملا ارسال کرده بود.
جوملا در هشت روز موفق به ارائه‌ی نسخه‌ی جدید برای وصله‌ی این آسیب‌پذیری‌ها شده است، سال گذشته برای وصله‌ی آسیب‌پذیری مشابه نزدیک بیش از یک ماه زمان صرف شده است.
به کاربران جوملا توصیه می‌شود هر چه سریع‌تر نسخه‌ی جدید‌‌تر این سامانه‌ی مدیریت محتوا را دریافت و آن را جایگزین نسخه‌ی آسیب‌پذیر نمایند تا از خطرات احتمالی در امان باشند.

منبع: ASIS

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap