کمیته رکن چهارم – آسیب پذیری اصلاح شده می تواند به مهاجم اجازه دهد تا دسترسی مدیریتی کامل وب سایت را در اختیار بگیرد.
به گزارش کمیته رکن چهارم،جوملا، سیستم معروف مدیریت محتوا، روز پنج شنبه اصلاحیه ای برای یک آسیب پذیری منتشر کرد که می تواند به مهاجم اجازه دهد تا دسترسی مدیریتی کامل وب سایت را در اختیار بگیرد.
جولا نسخه ۳٫۲ تا ۳٫۴٫۴ تحت تاثیر این آسیب پذیری قرار داد و این مشکل در نسخه ۳٫۴٫۵ جوملا اصلاح شده است.
این آسیب پذیری تزریق SQL توسط آصف ارپانی محققی در آزمایشگاه Trustwave و نتانل رابین از PerimeterX شناسایی شده است.
آسیب پذیری های تزریق SQL زمانی اتفاق می افتند که پیش زمینه پایگاه داده یک جستجوی مخرب را اجرا کند. این نوع آسیب پذیری یکی از رایج ترین آسیب پذیری های برنامه های کاربردی وب می باشد.
ارپانی دریافت کهئ می تواند نشست ID پایگاه داده جوملا را استخراج کند. او نوشت: تا زمانی که جوملا می تواند از کارت های خرید مانند VirtueMart پشتیبانی کند، سایت های تجارت الکترونیک نیز نسبت به سو|ء استفاده آُیب پذیر می باشند.
منبع:مرکز ماهر
