باگ امنیتی بسیار خطرناک در سیستم مدیریت محتوای جوملا

تیم امنیتی جوملا جدیداً نسخه‌ی جدیدی از جوملا را برای رفع یک حفره‌ی امنیتی بسیار خطرناک ارائه داده است که این باگ تمامی نسخه‌های بین ۱.۵ تا ۳.۴ را در بر می‌گیرد. اگر سایتی تحت سیستم مدیریت محتوای جوملا دارید، حتماً این مطلب را بخوانید و آپدیت جوملا را بر روی سایت خود نصب کنید.

جزئیات این باگ

سیستم جوملا وضعیت کاربران را در دیتابیس خود ثبت می‌کند. نمونه‌ای از آن را می‌توانید ببینید:

 

 

توسط کارهایی مثل دیکد کردن این کدها، هکر می‌تواند به سایت نفوذ کند!

 

در اسرع وقت جوملای خود را به‌روزرسانی کنید!

هکرها در حال حاضر مشغول سوء استفاده از این باگ خطرناک هستند. اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، سریعاً آن را به نسخه‌ی ۳.۴.۶ بروزرسانی کرده یا اگر استفاده از نسخه‌های قدیمی را ترجیح می‌دهید، پچ (Patch) رفع این باگ را از اینجا دانلود کرده و بر روی سایت خود اعمال کنید.

 

منبع : Sucuri.net


تاریخ ارسال
۲۵ / ۰۹ / ۱۳۹۴
دسته
اخبار, اطلاعیه
نویسنده
نیما حیدری نسب
درباره نویسنده

نیما حیدری نسب هستم ۱۶ ساله از فردیس کرج، معاون سایت کلک آموز

دیدگاه ها
دیدگاه شما

نام

ایمیل ( ضروری )

سایت( اختیاری )

قوانین بخش نظرات:
1- به علت تعداد بالای کامنت ها ، از پاسخ به سوالاتی که جوابشان در متن پست موجود هست معذوریم.
2- لطفا قبل از ارسال نظر ، نظرات قبلی و پاسخ هایشان را مطالعه کنید.