در این مقاله قصد داریم به معرفی آسیبپذیریهایی که به تازگی (یعنی هفته آخر نوامبر ۲۰۲۰) در سیستم مدیریت محتوای جوملا برطرف شده است، بپردازیم.
(اگر دوست داشته باشید میتوانید مقاله سیستم مدیریت محتوا چیست را مطالعه کنید.)
تمامی این آسیبپذیریها در هسته جوملا بوده و در نسخه ۳.۹.۲۳ برطرف شدهاند. توجه کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریعتر آن را به نسخه جدیدتر بهروزرسانی کنید.
![]()
آسیبپذیری اول از نوع Information Disclosure بوده و مشکل آن در سطح دسترسی در feature مربوط به autosuggestion در com_finder است.
نسخههای آسیب پذیر: ۲.۵.۰-۳.۹.۲۲
![]()
آسیبپذیری دوم نیز از نوع Information Disclosure است و باعث افشای پسوردها در صفحهی Global Configuration میشود.
نسخههای آسیبپذیر: ۲.۵.۰-۳.۹.۲۲
![]()
آسیبپذیری سوم Path traversal است و دلیل وجود این آسیبپذیری، ضعف در اعتبارسنجی ورودیهای پارامتر folder در mod_random_image میباشد.
نسخههای آسیبپذیر: ۲.۵.۰-۳.۹.۲۲
![]()
آسیبپذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users میشود.
نسخههای آسیبپذیر: ۳.۰.۰-۳.۹.۲۲
![]()
آسیبپذیری بعدی پنجم به User Enumeration خواهد شد. این آسیبپذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد.
نسخههای آسیبپذیر: ۳.۹.۰-۳.۹.۲۲
![]()
آسیبپذیری ششم از نوع CSRF بوده و به دلیل نبودن token مناسب در emailexport که در com_privacy میباشد، منجر به این حمله خواهد شد.
نسخههای آسیبپذیر: ۳.۹.۰-۳.۹.۲۲
![]()
آخرین آسیبپذیری کشف شده مربوط به ACL violation است که دلیل آن نبود اعتبارسنجی مناسب در هنگام کنترل قوانین ACL میباشد.
نسخههای آسیبپذیر: ۱.۷.۰-۳.۹.۲۲
امیدواریم این مطلب برای شما مفید باشد و با اقدام بهموقع، هیچوقت دچار مشکلات امنیتی نشوید!
اگر سوالی داشتید، مثل همیشه در بخش نظرات مطرح کنید تا شما را راهنمایی کنیم.
