tamadon

سلام

ایام محرم رو به همه تسلیت می‌گم...

جوملا امروز به طور رسمی اعلام کرد که نسخه‌ی جدید جوملا ۳٫۴٫۵ قابل دانلود و استفاده‌است.

پکیج‌های هسته‌ی Joomla 3.4.5 دارای یک آسیب‌پذیری جدی و بسیار خطرناک بود. این آسیب‌پذیری از نوع تزریق SQL یا همون SQL Injection بود که در نسخه‌ی جدید اصلاح شده.

این باگ به خودی‌خود در جوملا وجود داشته و نیاز به نصب و یا فعال‌سازی هیچ ماژول یا بسته‌ای نیست.

نیاز به توضیح نداره که با SQLi بدون هیچ دسترسی قبلی و از راه دور می‌شه کنترل تمام سیستم و حتی در برخی موارد سرور رو به دست گرفت.

این آسیب‌پذیری در آدرس زیر و تابع ()getListQuery وجود داره:

 /administrator/components/com_contenthistory/models/history.php (option=com_contenthistory&view=history)

بنابراین لازمه اگر از این نسخه از جوملا استفاده می‌کنید هرچه زودتر اون رو به روز رسانی کنید.

بعد از بروزرسانی چه‌کار کنیم؟

مسلما بعد از به روزرسانی لزوما تمام مشکلات حل نمی‌شه چون ممکنه هکر از شما سریع‌تر عمل کرده باشه و کنترل سیستم رو به دست گرفته باشه. پس باید چه کار کرد؟

اگر از قبل فایل بک‌آپی دارید اون رو برگردونید و اون رو آپدیت کنید چون ممکنه هکر روی سیستم شما بک‌دور نصب کرده‌باشه.

اگر فایل بک‌آپ ندارید و نمی‌تونید از اول سایت رو بالا بیارید حداقل کاری که می‌شه کرد اینه که تمام پسوردها رو عوض کنید و کار بعدی که نیاز به یه کوچولو دانش فنی داره اینه که از کل سایت‌تون بک آپ بگیرید و روی سیستم‌تون بر اساس تاریخ modified مرتب‌سازی کنید و ببینید چه فایل‌هایی اخیرا تغییر کردند یا اضافه شدند و ممکنه بک‌دور در اون قرار داشته باشه.

البته این راه‌حل تنها زمانی کار می‌کنه که هکر عزیز تاریخ‌های modified رو تغییر نداده باشه. (من که خودم همیشه اون رو عوض می‌کنم )