666regab
October 26th, 2016, 19:09
جوملا دومین مدیریت محتوای محبوب دنیا در اخرین نسخه خود ۲ آسیب پذیری مهم و یک باگ را اصلاح کرده است .
۲ نقض امنیتی موجود در هسته جوملا شامل موارد زیر می باشد :
۱- نقض امنیتی مربوط به ایجاد حساب کاربری (CVE-۲۰۱۶-۸۸۷۰) : باعث می شود که کاربر بدون محدودیتی در سایت ثبت نام کند حتی اگر مرحله ثبت نام غیرفعال شده باشد .
۲- نقض امنیتی بالا بردن امتیاز (CVE-۲۰۱۶-۸۸۶۹) : باعث می شود که یک کاربر عادی سطح دسترسی خود را به مطالب سایت بالا ببرد و از امکانات پیشرفته بهره مند شود .
https://www.xknife.org/wp-content/uploads/2016/10/joomla-3-6-4-release.jpg
هر دو نقض امنیتی با بروزرسانی به نسخه ۳٫۶٫۴ قابل رفع می باشد . همچنین در نسخه نهایی باگ موجود در تایید دو مرحله ای نیز رفع شده است .
میلیونها سایت از جوملا و سرویسهای فروشگاهی و خبری آن استفاده می کنند از جمله :McDonalds, Linux.com, General Electric
بنابراین ادمینهای سایتهای جوملایی برای از بین بردن ریسک هک شدن وب سایتهایشان هر چه زودتر وب سایت خود را به نسخه نهایی آپدیت کنند .
جهت دانلود نسخه نهایی از خود جوملا کلیلک کنید (https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html) .
منبع (https://www.xknife.org/%d8%ac%d9%88%d9%85%d9%84%d8%a7-%d9%88-%da%a9%d8%b4%d9%81-%d8%af%d9%88-%d8%a2%d8%b3%db%8c%d8%a8-%d9%be%d8%b0%db%8c%d8%b1%db%8c-%d8%ac%d8%af%db%8c%d8%af.html)
۲ نقض امنیتی موجود در هسته جوملا شامل موارد زیر می باشد :
۱- نقض امنیتی مربوط به ایجاد حساب کاربری (CVE-۲۰۱۶-۸۸۷۰) : باعث می شود که کاربر بدون محدودیتی در سایت ثبت نام کند حتی اگر مرحله ثبت نام غیرفعال شده باشد .
۲- نقض امنیتی بالا بردن امتیاز (CVE-۲۰۱۶-۸۸۶۹) : باعث می شود که یک کاربر عادی سطح دسترسی خود را به مطالب سایت بالا ببرد و از امکانات پیشرفته بهره مند شود .
https://www.xknife.org/wp-content/uploads/2016/10/joomla-3-6-4-release.jpg
هر دو نقض امنیتی با بروزرسانی به نسخه ۳٫۶٫۴ قابل رفع می باشد . همچنین در نسخه نهایی باگ موجود در تایید دو مرحله ای نیز رفع شده است .
میلیونها سایت از جوملا و سرویسهای فروشگاهی و خبری آن استفاده می کنند از جمله :McDonalds, Linux.com, General Electric
بنابراین ادمینهای سایتهای جوملایی برای از بین بردن ریسک هک شدن وب سایتهایشان هر چه زودتر وب سایت خود را به نسخه نهایی آپدیت کنند .
جهت دانلود نسخه نهایی از خود جوملا کلیلک کنید (https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html) .
منبع (https://www.xknife.org/%d8%ac%d9%88%d9%85%d9%84%d8%a7-%d9%88-%da%a9%d8%b4%d9%81-%d8%af%d9%88-%d8%a2%d8%b3%db%8c%d8%a8-%d9%be%d8%b0%db%8c%d8%b1%db%8c-%d8%ac%d8%af%db%8c%d8%af.html)