راه حل اساسی جهت رفع آسیب پذیری کشف شده در جوملا چیست ؟
در حال حاضر برخی از سایت ها محدود کردن دسترسی برخی از IP ها را راه حل رفع مشکل می دانند و برخی دیگر راه حل هایی جهت محدود سازی فایروال های سرور ارائه نموده اند و برخی دیگر از سایت ها تغییر برخی از کد های هسته جوملا را راه حل اساسی جهت رفع این مشکل دانسته اند اما سایت اصلی جوملا جهانی joomla.org تنها راه حل اساسی رفع این مشکل را آپدیت به آخرین نسخه جوملا یعنی جوملا 3.4.6 دانسته است و با توجه به عدم پشتیبانی از سایر ورژن های جوملا بهتر است سایت خود را به ورژن 3.4.6 که در آن این آسیب پذیری خطرناک رفع شده است آپدیت نمایید.

اما مخاطبین سایر ورژن های جوملا مانند 1.5 و 2.5 که به راحتی نمی توانند سایت خود را به 3.4.6 آپدیت کنند، چه کار کنند ؟
پاسخ : در حال حاضر بهترین راه این است که فایل های اصلی هسته جوملای خود را به 3.4.6 که این مشکل در آن رفع شده است آپدیت نمایید و این کار از طریق استفاده از فایل های patch که توسط جوملا جهانی ارائه شده است امکان پذیر می باشد که در زیر به آموزش انجام این کار می پردازیم.

رفع آسیب پذیری اجرای کد از راه دور در جوملا 1.5
لطفا فایل patch برای جوملا 1.5 را از جوملا جهانی به لینک Remote Code Execution patch دانلود نمایید.

رفع آسیب پذیری اجرای کد از راه دور در جوملا 2.5
لطفا فایل patch برای جوملا 2.5 را از جوملا جهانی به لینک Remote Code Execution patch دانلود نمایید.

نحوه استفاده از فایل patch برای جوملا 1.5 و 2.5
جهت استفاده از فایل های patch لطفا وارد هاست خود شوید، و پس از ورود به دایرکتوری root جوملا (دایرکتوری که تمام فایل های و شاخه های اصلی جوملا در آن موجود اند.) فایل های patch با فرمت zip را که از لینک های بالا دریافت کردید را در این شاخه آپلود نمایید و سپس آن را Extract فرمایید، فایل موجود در این پوشه به صورت خودکار بر روی مسیر زیر در جوملا جایگزین می شود.

libraries/joomla/session/session.php

رفع آسیب پذیری اجرای کد از راه دور در جوملا 3
توجه : قبل از آپدیت جوملا 3 به جوملا 3.4.6 حتما از فایل ها و دیتابیس سایت خود بکاپ بگیرید.

جهت رفع مشکل امنیتی کشف شده در جوملا 3 میبایست آن را به ورژن 3.4.6 آپدیت نمایید جهت انجام این کار می توانید از قسمت کامپوننت ها بر روی joomla update کلیک فرمایید و جوملای خود را به ورژن 3.4.6 آپدیت فرمایید این نوع بروزرسانی را بروزرسانی از طریق Extension می دانیم که قبل از اجرای آن باید مطمئن باشید که تمام افزونه های فعلی سایت شما از ورژن 3.4.6 پشتیبانی می کنند، راه دوم بروزرسانی جوملا 3 به 3.4.6 استفاده از فایل های آپگرید تمام ورژن های جوملا 3 به 3.4.6 می باشد کی می توانید فایل های آپگرید را از این لینک دریافت و بر روی هاست خود آپلود و Extract فرمایید، مجددا تاکید می کنم که قبل از انجام این کار از تمام فایل ها و دیتابیس جوملای خود بکاپ بگیرید.


منبع
: mizbanfa.net