به روزرسانی جدید جوملا
جوملا بهمنظور رفع آسیبپذیری صفر روزه نسخه جدیدی ارائه کرد.
به
گزارش خبرنگار دریچه فناوری گروه فضای
مجازی باشگاه خبرنگاران جوان؛ حفره امنیتی صفر روزه جوملا که اخیراً برای حملهها استفاده شده بود، وصله شد. نسخه 3.4.6 جوملا و وصله برای نسخههای قدیمیتر توسط جوملا منتشر شد.
آسیبپذیری صفرروزه جوملا باعث میشود تا هکر کدهای مخرب خود را وارد پایگاه داده جوملا کرده و آن را اجرا کند. نقطه نفوذ به جوملا رشته user agent است که این امکان را به سایت میدهد تا با توجه به مرورگر کاربر، بهترین تجربه را فراهم کند. قبل از وصله جوملا رشته user agent در پایگاه داده بدون بررسی مخرب بودن، ذخیره میشد.
موج سوءاستفاده از آسیبپذیری گزارششده مدتی است آغازشده است و سایتهای جوملا هر چه سریعتر باید نسبت به رفع آسیبپذیری اقدام نمایند.
منبع: سایبربان
انتهای پیام/
در باشگاه خبرنگاران جوان پیگیری شد؛
معلمان نهضت سوادآموزی چگونه میتوانند استخدام آموزشوپرورش شوند؟
