از ساعات پایانی روز یک شنبه ۱۳ دسامبر ۲۰۱۳  یک اسیب پذیری بسیار خطرناک در برنامه مدیریت محتوای جوملا توسط هکرها به صورت گسترده  برای نفوذ به سایتهای میزبان مورد بهره برداری قرار گرفته است.

این آسیب پذیری امنیتی تمامی ویرایش های برنامه جوملا (1.5 / 2.5 / 3) را در بر می گیرد.

بروز رسانی امنیتی رفع این مشکل توسط تیم جوملا برای ویرایش جوملا 3 در روز گذشته ارایه شده است.  در صورت استفاده از ویرایش 3 به منظور حفظ امنیت سایت میزبان خواهشمند است سریعا برای بروز رسانی به ویرایش 3.4.6 اقدام فرمایید.

با توجه به از رده خارج شدن ویرایش های قدیمی برنامه جوملا و عدم برخورداری از پشتیبانی تیم جوملا، هیچ گونه بروز رسانی امنیتی برای رفع این مشکل در ویرایش های قدیمی تر از سوی جوملا ارایه نشده است. در حال حاضر ظاهرا تنها بروز رسانی های امنیتی متفرقه ای برای این منظور ارایه شده است که می بایست به صورت دستی بر روی ویرایش های قدیمی اعمال شوند. در این مورد می توانید از پشتیبانی برنامه جوملا کمک بگیرید.

منابع

Critical 0-day Remote Command Execution Vulnerability in Joomla
Vulnerability Details: Joomla! Remote Code Execution

1394/9/24

« برگشت