باگ امنیتی بسیار خطرناک در سیستم مدیریت محتوای جوملا

تیم امنیتی جوملا جدیداً نسخه‌ی جدیدی از جوملا را برای رفع یک حفره‌ی امنیتی بسیار خطرناک ارائه داده است که این باگ تمامی نسخه‌های بین ۱.۵ تا ۳.۴ را در بر می‌گیرد. اگر سایتی تحت سیستم مدیریت محتوای جوملا دارید، حتماً این مطلب را بخوانید و آپدیت جوملا را بر روی سایت خود نصب کنید.

جزئیات این باگ

سیستم جوملا وضعیت کاربران را در دیتابیس خود ثبت می‌کند. نمونه‌ای از آن را می‌توانید ببینید:

 

 

توسط کارهایی مثل دیکد کردن این کدها، هکر می‌تواند به سایت نفوذ کند!

 

در اسرع وقت جوملای خود را به‌روزرسانی کنید!

هکرها در حال حاضر مشغول سوء استفاده از این باگ خطرناک هستند. اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، سریعاً آن را به نسخه‌ی ۳.۴.۶ بروزرسانی کرده یا اگر استفاده از نسخه‌های قدیمی را ترجیح می‌دهید، پچ (Patch) رفع این باگ را از اینجا دانلود کرده و بر روی سایت خود اعمال کنید.

 

منبع : Sucuri.net


تاریخ ارسال
۲۵ / ۰۹ / ۱۳۹۴
دسته
اخبار, اطلاعیه
نویسنده
نیما حیدری نسب
درباره نویسنده

نیما حیدری نسب هستم ۱۶ ساله از فردیس کرج، معاون سایت کلک آموز

توجه: برای هرگونه سوال درباره این مطلب یا در زمینه گوشی و تبلت و برنامه های موبایل، می‌توانید با همکاران ما در "موبایل‌کمک" تماس حاصل نمایید.
تماس از سراسر کشور: (بدون پیش شماره و از تلفن ثابت) 9099071015
تماس از استان تهران: (بدون پیش شماره و از تلفن ثابت) 9092305296
دیدگاه ها
دیدگاه شما

نام

ایمیل ( ضروری )

سایت( اختیاری )

قوانین بخش نظرات:
1- به علت تعداد بالای کامنت ها ، از پاسخ به سوالاتی که جوابشان در متن پست موجود هست معذوریم.
2- لطفا قبل از ارسال نظر ، نظرات قبلی و پاسخ هایشان را مطالعه کنید.