هشدارهای افتایی
به تازگی جزئیاتی مربوط به یک آسیب‌پذیری در نسخه‌های قدیمی سیستم مدیریت محتوای (CMS) جوملا، یک نرم‌افزار مبتنی بر وب برای ایجاد و مدیریت وب سایت‌ها، منتشر شده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیب پذیری بر روی همه نسخه‌های جوملا از 3.0.0 تا 3.4.6، که بین اواخر سپتامبر 2012 تا اواسط دسامبر 2015 منتشر شده‌اند، تأثیر می‌گذارد. سوء استفاده از آسیب‌پذیری به سادگی انجام پذیر است و کد اثبات مفهومی (PoC) آن نیز در دسترس عموم قرار دارد.
نقص کشف شده یک تزریق شیء در PHP است که می‌تواند منجر به اجرای کد از راه دور تحت سناریوهای مشخص شود. به عنوان مثال، می‌تواند از طریق فرم ورود به جوملا مورد سوء استفاده قرار گیرد و به مهاجمین اجازه دهد كدی را در سرور سایت اجرا کنند. به گفته پژوهشگری که آسیب‌پذیری را کشف کرده، این نقص مشابه CVE-2015-8562، یک تزریق شیء در PHP است که منجر به اجرای کد از راه دور می‌شود. آسیب‌پذیری روز CVE-2015-8562 یک اکسپلویت شناخته شده در جوملا است که در دسامبر 2015 کشف شد و تا به امروز مهاجمین همچنان در حال بهره‌برداری از آن هستند.
تفاوت بین آسیب‌پذیری جدید و CVE-2015-8562 در تعداد نسخه‌های تحت تاثیر آن‌ها است. آسیب‌پذیری جدید تنها نسخه‌های 3.x را تحت تاثیر قرار می‌دهد اما آسیب‌پذیری CVE-2015-8562 تمام نسخه‌های در دسترس در زمان خود (1.5.x، 2.x و 3.x) را تحت تاثیر قرار می‌دهد.
با این حال، با وجود شامل شدن بر سایت‌های کمتری، آسیب‌پذیری جدید تاثیر گسترده‌تری دارد. این آسیب‌پذیری کاملا از محیط سرور مستقل است. در صورتی که آسیب‌پذیری قدیمی تنها روی سرورهایی کار می‌کند که دارای نسخه‌های PHP قبل از 5.4.45، 5.5.29 یا 5.6.13 هستند.
خوشبختانه توسعه‌دهندگان جوملا مشکل مربوط به آسیب‌پذیری جدید را در وصله مربوط به CVE-2015-8562 رفع کرده‌اند. به‌روزرسانی به هر نسخه جوملا با نسخه 3.4.7 یا بالاتر این آسیب‌پذیری‌ها را رفع می‌کند. آخرین جوملا نسخه 3.9.12 است.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.