جوملا دومین سامانهی مدیریت محتوای متنباز معروف در دنیا، آخرین بهروزرسانی بستهی نرمافزاری خود را منتشر کرده است که دو آسیبپذیری مهم و جدی را وصله میکند.
این دو آسیبپذیری مهم در قابلیتهای اصلی جوملا وجود دارد. یک آسیبپذیری ایجاد حساب کاربری (CVE-۲۰۱۶-۸۸۷۰) و دیگری نقص ارتقاء امتیاز (CVE-۲۰۱۶-۸۸۶۹) است که اگر بهروزرسانی نشود، میتواند میلیونها وبگاه را در معرض خطر قرار دهد.
اشکال ایجاد حساب میتواند به هر کاربری اجازهی ثبتنام در وبگاه را بدهد حتی اگر فرآیند ثبتنام غیرفعال شده باشد. در حالیکه نقص ارتقاء امتیاز میتواند کاربران را قادر سازد تا عملیات پیشرفتهای را بر روی وبگاه ثبتنامشده اجرا کنند که کاربران عادی مجاز به انجام آن نیستند.
این دو آسیبپذیری مهم، جوملا از نسخهی ۳.۴.۴ تا ۳.۶.۳ را تحت تأثیر قرار داده است. این بهروزرسانی همچنین یک اشکال احراز هویت دومرحلهای را برطرف میکند.
میلیونها وبگاه برای کاربردهای تجارت الکترونیک و سایر صنایع که دارای اطلاعات حساس هستند از جمله مک دونالد، Linux.com، جنرال الکتریک و وبگاههای خبری مهم از جوملا استفاده میکنند.
در نتیجه به مدیران وبگاههای جوملا توصیه شده است به سرعت وبگاه خود را به نسخهی ۳.۶.۴ بهروزرسانی کنند.
ثبت نظر