پنج شنبه 25 مهر 1398
تیتر اخبار :
  • Ad

آسیب‌پذیری مهم در جوملا

ارسال شده در 12 مهر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

یک آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الکترونیک برای سیستم مدیریت محتوای جوملا به کاربران خرابکار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی که از جوملا استفاده می کنند را بدست آورد.
به گزارش مرکز فناوری اطلاعات ایران، Marc-Alexandre Montpas، محقق شرکت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart که به کاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از 3.5 میلیون بار دانلود شده است. با دسترسی سوپر ادمین، مهاجم می تواند دسترسی کامل سایت و پایگاه داده را بدست آورد.
این مشکل چند هفته گذشته کشف شد و در VirtueMart نسخه 2.6.10 که در تاریخ چهارم سپتامبر منتشر شده است برطرف شد. صفحه VirtueMart در کاتولوگ توسعه دهنده های جوملا به کاربران توصیه می کند هر کس که از نسخه های پایین تر از 2.6.10 استفاده می کند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از کلاس JUser جوملا روش های ‘bind’ و ‘save’ برای مدیریت اطلاعات حساب کاربری کاربران استفاده می کند. ما فکر می کنیم که مشکل در کلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشکل فاش کنیم.

برچسب ها : joomla , VirtueMart , جوملا
بازدیدها : 1112

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad