دو نقص امنیتی مهم در Joomla کشف شده است، برای محافظت از سایت خود، آن را بهروزرسانی کنید. نقص CVE-2016-8869 دارای امتیاز ۹٫۸ در تقسیمبندی CVSS نسخه ۳ است که در گروه آسیبپذیریهای حیاتی قرار میگیرد.
Joomla، دومین سیستم مدیریت محتوای محبوب در دنیا، آخرین نسخه CMS خود را منتشر کرده است، که شامل وصلههایی برای دو آسیبپذیری امنیتی است.
دو نقص امنیتی مهم، که هر دو در قابلیتهای هسته (۱)Joomla بودند، شامل آسیبپذیری ایجاد حساب(۲) (CVE-2016-8870) و نقص بالا بردن امتیاز(۳)(CVE-2016-8869) هستند که اگر بهروزرسانی مربوطه انجام نشود، میتواند میلیونهای وبسایتی که از Joomla استفاده میکنند را در معرض خطر قرار دهد.
نقص ایجاد حساب، میتواند به هر کاربری اجازه دهد تا بر روی وبسایت ثبت نام کند، حتی اگر فرآیند ثبت نام غیرفعال شده باشد، در حالی که نقص بالا بردن امتیاز، میتواند کاربران را قادر به اجرای عملکردهای پیشرفته بر روی سایت ثبت نامی کند که کاربران عادی اجازه آن را ندارند.
هر دو آسیبپذیری بر روی جوملا از نسخه ۳٫۴٫۴ تا ۳٫۶٫۳ تأثیرگذار است. بهروزرسانی همچنین شامل یک رفع اشکال برای احراز هویت دو-عامله(۴) است.
میلیونها وبسایت که در زمینه تجارت الکترونیک و دیگر زمینههای حساس فعالیت میکنند شامل McDonals ،Linux.com ،General Electric و سایتهای خبری، از جوملا استفاده میکنند.
بنابراین، به مدیران جوملا توصیه میشود هر چه سریعتر وبسایتهای خود را به نسخه [۲]۳٫۶٫۴ بهروزرسانی کنند.
منبع
[۱] http://thehackernews.com/2016/10/joomla-security-update.html
[۲] https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html
(۱) Joomla Core functionalities
(۲) Account Creation Vulnerability
(۳) Elevated Privileges flaw
(۴) Two-Factor Authentication
ثبت ديدگاه