جوملا به‌منظور رفع آسیب‌پذیری صفر روزه نسخه جدیدی ارائه کرد.

به گزارش خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ حفره امنیتی صفر روزه جوملا که اخیراً برای حمله‌ها استفاده‌ شده بود، وصله شد. نسخه 3.4.6 جوملا و وصله برای نسخه‌های قدیمی‌تر توسط جوملا منتشر شد.

آسیب‌پذیری صفرروزه جوملا باعث می‌شود تا هکر کدهای مخرب خود را وارد پایگاه داده جوملا کرده و آن را اجرا کند. نقطه نفوذ به جوملا رشته user agent است که این امکان را به سایت می‌دهد تا با توجه به مرورگر کاربر، بهترین تجربه را فراهم کند. قبل از وصله جوملا رشته user agent در پایگاه داده بدون بررسی مخرب بودن، ذخیره می‌شد.

به روزرسانی جدید جوملا

موج سوءاستفاده از آسیب‌پذیری گزارش‌شده مدتی است آغازشده است و سایت‌های جوملا هر چه سریع‌تر باید نسبت به رفع آسیب‌پذیری اقدام نمایند.



برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.


منبع: سایبربان

انتهای پیام/


اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار