اطلاعیه

Collapse
No announcement yet.

انتشار نسخه ی 3.2.3 جوملا و رفع آسیب پذیری ِ تزریق sql

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • انتشار نسخه ÛŒ 3.2.3 جوملا Ùˆ رفع آسیب پذیری ِ تزریق sql



    انتشار نسخه ی 3.2.3 جوملا و رفع آسیب پذیری ِ تزریق SQL

    نسخه ی 3.2.3 از چارچوب متن بازِ مدیریت محتوای جوملا در هفته جاری منتشر و در این نسخه، آسیب پذیری روز-صفرم تزریق SQL که امکان سرقت اطلاعات از پایگاه داده و یا تزریق کد به وب گاه های مبتنی بر این سامانه ی مدیریت محتوا، وصله شده است.

    هرچند اطلاعات کمی در مورد این آسیب پذیری و جزییات وصله ی آن از طریق جوملا منتشر شده، اما در وب گاه این سامانه آمده است که آسیب پذیری در نسخه های 3.1.0 تا 3.2.2 وجود دارد و به همه ی کاربران توصیه شده است که آخرین نسخه را دریافت کنند.

    علاوه بر آسیب پذیری تزریق SQL، آسیب پذیری های متعدد XSS و دست رسیِ غیرمجاز به حساب کاربری در نسخه های قدیمی تر وجود داشته که در نسخه ی جدید وصله شده است. آسیب پذیری روز-صفرم تزریق SQL بیش از یک ماه است که مورد سوء استفاده قرار گرفته است و به نظر می رسد سوء استفاده از آن نیز کار سختی نباشد.


    نسخه ی 2.5.19 برای وب گاه هایی که هنوز به نسخه های 3 ارتقاء پیدا نکرده اند نیز منتشر شده و البته توصیه شده است که در صورت امکان، شرایط ارتقاء به نسخه ی 3 از این سامانه ی مدیریت محتوا هر چه زود تر فراهم شود.

    منبع +
Working...
X