یکشنبه 30 اردیبهشت 1397
تیتر اخبار :
  • Ad

آسیب‌پذیری مهم در جوملا

ارسال شده در 12 مهر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

یک آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الکترونیک برای سیستم مدیریت محتوای جوملا به کاربران خرابکار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی که از جوملا استفاده می کنند را بدست آورد.
به گزارش مرکز فناوری اطلاعات ایران، Marc-Alexandre Montpas، محقق شرکت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart که به کاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از 3.5 میلیون بار دانلود شده است. با دسترسی سوپر ادمین، مهاجم می تواند دسترسی کامل سایت و پایگاه داده را بدست آورد.
این مشکل چند هفته گذشته کشف شد و در VirtueMart نسخه 2.6.10 که در تاریخ چهارم سپتامبر منتشر شده است برطرف شد. صفحه VirtueMart در کاتولوگ توسعه دهنده های جوملا به کاربران توصیه می کند هر کس که از نسخه های پایین تر از 2.6.10 استفاده می کند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از کلاس JUser جوملا روش های ‘bind’ و ‘save’ برای مدیریت اطلاعات حساب کاربری کاربران استفاده می کند. ما فکر می کنیم که مشکل در کلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشکل فاش کنیم.

برچسب ها : joomla , VirtueMart , جوملا
بازدیدها : 798

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad