انتشار نسخه ÛŒ 3.2.3 جوملا Ùˆ رÙع آسیب پذیری ٠تزریق SQL
نسخه ÛŒ 3.2.3 از چارچوب متن باز٠مدیریت Ù…Øتوای جوملا در Ù‡Ùته جاری منتشر Ùˆ در این نسخه، آسیب پذیری روز-صÙرم تزریق SQL Ú©Ù‡ امکان سرقت اطلاعات از پایگاه داده Ùˆ یا تزریق کد به وب گاه های مبتنی بر این سامانه ÛŒ مدیریت Ù…Øتوا، وصله شده است.
هرچند اطلاعات Ú©Ù…ÛŒ در مورد این آسیب پذیری Ùˆ جزییات وصله ÛŒ آن از طریق جوملا منتشر شده، اما در وب گاه این سامانه آمده است Ú©Ù‡ آسیب پذیری در نسخه های 3.1.0 تا 3.2.2 وجود دارد Ùˆ به همه ÛŒ کاربران توصیه شده است Ú©Ù‡ آخرین نسخه را دریاÙت کنند.
علاوه بر آسیب پذیری تزریق SQLØŒ آسیب پذیری های متعدد XSS Ùˆ دست رسی٠غیرمجاز به Øساب کاربری در نسخه های قدیمی تر وجود داشته Ú©Ù‡ در نسخه ÛŒ جدید وصله شده است. آسیب پذیری روز-صÙرم تزریق SQL بیش از یک ماه است Ú©Ù‡ مورد سوء استÙاده قرار گرÙته است Ùˆ به نظر Ù…ÛŒ رسد سوء استÙاده از آن نیز کار سختی نباشد.
نسخه ÛŒ 2.5.19 برای وب گاه هایی Ú©Ù‡ هنوز به نسخه های 3 ارتقاء پیدا نکرده اند نیز منتشر شده Ùˆ البته توصیه شده است Ú©Ù‡ در صورت امکان، شرایط ارتقاء به نسخه ÛŒ 3 از این سامانه ÛŒ مدیریت Ù…Øتوا هر Ú†Ù‡ زود تر Ùراهم شود.
منبع +