آسیب‌پذیری خطرناک تزریق SQL در جوملا

روز پنج‌شنبه نسخه‌ی جدید سامانه‌ی مدیریت محتوای جوملا، ۳٫۴٫۵، منتشر شد، در این نسخه یک آسیب‌پذیری بسیار خطرناک تزریق کد که در صورت سوء‌استفاده کنترل کامل وب‌گاه را به دست مهاجم می‌داد، وصله شده است.
این آسیب‌پذیری در نسخه‌‌های ۳٫۲ تا ۳٫۴٫۴ جوملا وجود دارد و به همراه دو آسیب‌پذیری دیگری که در هسته‌ی جوملا موجود است امکان سوء‌استفاده و حمله به وبگاه را برای مهاجمان فراهم می‌کند.
جوملا پس از ورد‌پرس، محبوب‌ترین سامانه‌ی مدیریت محتوای وب است و نزدیک به ۳ میلیون وب‌گاه بر اساس آن منتشر شده‌اند. از آن‌جایی که آسیب‌پذیری های کشف شده هر سه در هسته‌ی جوملا هستند،‌ همه‌ی وب‌گاه‌های مبتنی بر جوملا در خطر هستند.
۱۲ اکتبر، محقق امنیتی به نام Asaf Orpani روش سوء‌استفاده از آسیب‌پذیری‌های کشف‌شده را به صورت عمومی منتشر کرده است،‌ این محقق در ابتدای آگوست گزارشی از وجود این آسیب‌پذیری‌ها برای توسعه‌دهندگان جوملا ارسال کرده بود.
جوملا در هشت روز موفق به ارائه‌ی نسخه‌ی جدید برای وصله‌ی این آسیب‌پذیری‌ها شده است، سال گذشته برای وصله‌ی آسیب‌پذیری مشابه نزدیک بیش از یک ماه زمان صرف شده است.
به کاربران جوملا توصیه می‌شود هر چه سریع‌تر نسخه‌ی جدید‌‌تر این سامانه‌ی مدیریت محتوا را دریافت و آن را جایگزین نسخه‌ی آسیب‌پذیر نمایند تا از خطرات احتمالی در امان باشند.

منبع: ASIS