ایتنا- مسئله امنیتی شناسایی شده ممكن است توسعه دهنده های دیگر را تحت تاثیر قرار دهد.
آسیب پذیری در توسعه دهنده معروف جوملا
23 شهريور 1393 ساعت 18:18
ایتنا- مسئله امنیتی شناسایی شده ممكن است توسعه دهنده های دیگر را تحت تاثیر قرار دهد.
یك آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الكترونیك برای سیستم مدیریت محتوای جوملا به كاربران خرابكار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی كه از جوملا استفاده می كنند را بدست آورد.
به گزارش ایتنا از مرکز ماهر، Marc-Alexandre Montpas، محقق شركت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart كه به كاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.
با دسترسی سوپر ادمین، مهاجم می تواند دسترسی كامل سایت و پایگاه داده را بدست آورد.
این مشكل چند هفته گذشته كشف شد و در VirtueMart نسخه ۲.۶.۱۰ كه در تاریخ چهارم سپتامبر منتشر شده است برطرف شد. صفحه VirtueMart در كاتولوگ توسعه دهنده های جوملا به كاربران توصیه می كند هر كس كه از نسخه های پایین تر از ۲.۶.۱۰ استفاده می كند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
Montpas گفت: توسعه دهنده VirtueMart از كلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب كاربری كاربران استفاده می كند. ما فكر می كنیم كه مشكل در كلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشكل فاش كنیم.
کد مطلب: 32389
آدرس مطلب: https://www.itna.ir/news/32389/آسیب-پذیری-توسعه-دهنده-معروف-جوملا