انتشار اصلاحیه جوملا برای آسیب پذیری جدی SQLi

۱کمیته رکن چهارم – آسیب پذیری اصلاح شده می تواند به مهاجم اجازه دهد تا دسترسی مدیریتی کامل وب سایت را در اختیار بگیرد.

به گزارش کمیته رکن چهارم،جوملا، سیستم معروف مدیریت محتوا، روز پنج شنبه اصلاحیه ای برای یک آسیب پذیری منتشر کرد که می تواند به مهاجم اجازه دهد تا دسترسی مدیریتی کامل وب سایت را در اختیار بگیرد.

جولا نسخه ۳٫۲ تا ۳٫۴٫۴ تحت تاثیر این آسیب پذیری قرار داد و این مشکل در نسخه ۳٫۴٫۵ جوملا اصلاح شده است.

این آسیب پذیری تزریق SQL توسط آصف ارپانی محققی در آزمایشگاه Trustwave و نتانل رابین از PerimeterX شناسایی شده است.

آسیب پذیری های تزریق SQL زمانی اتفاق می افتند که پیش زمینه پایگاه داده یک جستجوی مخرب را اجرا کند. این نوع آسیب پذیری یکی از رایج ترین آسیب پذیری های برنامه های کاربردی وب می باشد.

ارپانی دریافت کهئ می تواند نشست ID پایگاه داده جوملا را استخراج کند. او نوشت: تا زمانی که جوملا می تواند از کارت های خرید مانند VirtueMart پشتیبانی کند، سایت های تجارت الکترونیک نیز نسبت به سو|ء استفاده آُیب پذیر می باشند.

منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.