آسیب پذیری امنیتی و باگ نسخه جوملا ۳٫۷

آسیب پذیری امنیتی و باگ نسخه جوملا ۳٫۷

[ad_1]

باگ  SQL Injection  به شماره  CVE-2017-8917 در نسخه  جوملا ۳٫۷  کشف شده است، مهاجم در صورت بهره برداری از این آسیب پذیری می تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب گاه دسترسی داشته باشند.

joomla
این آسیب پذیری توسط یک جزء جدید، com_fields، که در نسخه ۳٫۷ معرفی شد ایجاد شده است. این جزء آسیب پذیر در دسترس عموم است  و بدین صورت هر مهاجمی می تواند به آسانی  سایت شما را مورد سوءاستفاده قرار دهد. مهاجم با استفاده از یک آدرس مخرب می‌تواند از این آسیب‌پذیری استفاده کرده و دستورهای تزریق اس.کیو.ال را اجرا کند.

بخش آسیب‌پذیری مدیریت محتوای جوملا در مسیر  administrator/components/com_fields/models/fields.php قرار دارد.

توسعه‌دهندگان مدیریت محتوای جوملا به‌منظور رفع این آسیب‌پذیری، به‌روزرسانی جدیدی را به شماره ۳٫۷٫۱ ارائه کرده‌اند. اگر شما از این نسخه استفاده میکنید، سایت  شما را تحت تاثیر قرار داده و باید در اسرع وقت به نسخه جوملا ۳٫۷٫۱ به‌روز رسانی  کنید.

[ad_2]

لینک منبع

بازگشت به صفحه قبل
×