اصلاح Joomla برای ترمیم نقاط ضعف جدید

نسخه اصلاح و به روز شده نرم افزار Joomla یک نقطه ضعف حیاتی از نوع SQL Injection را ترمیم می کند. سوءاستفاده از این نقطه ضعف حیاتی امکان دسترسی غیرمجاز و سرقت اطلاعات از بانک اطلاعاتی سایت هایی که تحت Joomla طراحی و ساخته شده اند، را فراهم می کند.

Joomla یک بستر مدیریت محتوا (Content Management System – CMS) و از نوع “متن باز” (Open Source) می باشد. نرم افزار Joomla بعد از WordPress پرطرفدارترین سیستم CMS در جهان می باشد.

نسخه های جدید 3.2.3 و 2.5.19 از سوی Joomla Project منتشر شده است. هر دو نسخه جدید دو نقطه ضعف از نوع Cross-Site Scripting یا XSS را برطرف می کنند. ولی نسخه 3.2.3 یک نقطه ضعف از نوع SQL Injection و یک نقطه ضعف تایید هویت در بخش Gmail Login را نیز ترمیم می کند.   

روش SQL Injection یکی از رایج ترین روش های نفوذ به سایت های آسیب پذیر است. سایت های آسیب پذیر به این نوع حملات نفوذی، امکان سرقت اطلاعات از بانک های اطلاعاتی سایت و یا تزریق برنامه و فرامین مخرب به صفحات سایت را به نفوذگران می دهند.  

نقطه ضعف در بخش Gmail Login (که به طور پیش فرض در Joomla فعال نیست) باعث می شود تا مراحل تایید هویت سایت را بتوان دور زد. بدین ترتیب، از نام های کاربری که در Joomla تعریف شده اند می توان سوءاستفاده کرد و با ساخت یک حساب کاربری Gmail به همان نام، دسترسی کامل به سایت Joomla پیدا کرد.

گرچه Joomla تعداد کاربران کمتری نسبت به WordPress دارد ولی مدتی است که مورد توجه نفوذگران قرار گرفته است. استفاده گسترده از نسخه های قدیمی که پشتیبانی از آنها به پایان رسیده، می تواند یکی از دلایل توجه نفوذگران باشد.