فا

‫ انتشار اصلاحيه جوملا براي آسيب پذيري جدي SQLi

شماره: IRCNE2015102665

تاريخ: 08/03/94

جوملا، سيستم معروف مديريت محتوا، روز پنج شنبه اصلاحيه اي براي يك آسيب پذيري منتشر كرد كه مي تواند به مهاجم اجازه دهد تا دسترسي مديريتي كامل وب سايت را در اختيار بگيرد.

جولا نسخه 3.2 تا 3.4.4 تحت تاثير اين آسيب پذيري قرار داد و اين مشكل در نسخه 3.4.5 جوملا اصلاح شده است.

اين آسيب پذيري تزريق SQL توسط آصف ارپاني محققي در آزمايشگاه Trustwave و نتانل رابين از PerimeterX شناسايي شده است.

آسيب پذيري هاي تزريق SQL زماني اتفاق مي افتند كه پيش زمينه پايگاه داده يك جستجوي مخرب را اجرا كند. اين نوع آسيب پذيري يكي از رايج ترين آسيب پذيري هاي برنامه هاي كاربردي وب مي باشد.

ارپاني دريافت كهئ مي تواند نشست ID پايگاه داده جوملا را استخراج كند. او نوشت: تا زماني كه جوملا مي تواند از كارت هاي خريد مانند VirtueMart پشتيباني كند، سايت هاي تجارت الكترونيك نيز نسبت به سو|ء استفاده آُيب پذير مي باشند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 آبان 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0