هشدار محققان درباره

آسیب‌پذیری روز صفر در نسخه‌های قدیمی سیستم مدیریت محتوای جوملا

محققان امنیتی به تازگی اطلاعات مربوط به یک آسیب‌پذیری بحرانی در نسخه‌های قدیمی‌تر سیستم مدیریت محتوای (CMS) جوملا منتشر کرده‌اند که نشان می‌دهد این آسیب‌پذیری امکان اجرای کدهای مخرب به‌صورت از راه دور را برای مهاجمان فراهم می‌سازد.
آسیب‌پذیری روز صفر در جوملا

براساس خبرهای منتشر شده، الساندرو گروپو، پژوهشگر ایتالیایی، به‌تازگی یک آسیب‌پذیری تزریق کد در سیستم مدیریت محتوای جوملا شناسایی کرده است که با درجه اهمیت بحرانی پیگیری می‌شود. به گفته این محقق امنیتی، آسیب‌پذیری شناسایی شده روی همه نسخه‌های نرم‌افزار جوملا از ۳.۰.۰ الی ۳.۴.۶ که از اواخر ماه سپتامبر ۲۰۱۲ تا اواسط دسامبر ۲۰۱۵ منتشر شده‌اند تاثیر می‌گذارد.

این آسیب‌پذیری از نوع PHP object injection بوده که منجر به اجرای کد از راه دور با روش‌های مختلف می‌شود. برای مثال، این آسیب‌پذیری می‌تواند روی بخش ورود به حساب سیستم مدیریت محتوای جوملا تاثیر بگذارد و به مهاجمان اجازه دهد کد‌های مخرب دلخواه را در سرور اصلی وب‌سایت‌ها اجرا کنند.

 

وجود آسیب‌پذیری روز صفر مشابه در جوملا

گروپو اظهار کرده است که این آسیب‌پذیری مشابه دیگر آسیب‌پذیری‌های PHP object injection در جوملا است که منجر به اجرای کد از راه دور در آن می‌شود. برای مثال، آسیب‌پذیری CVE-2015-8562 که در سال ۲۰۱۵ شناسایی شده بود، در سال‌های اخیر بارها از سوی هکرها برای سرقت و به دست گرفتن کنترل سایت‌های ایجاد شده با جوملا مورد استفاده قرار گرفته است.

با این حال،‌ تفاوت بین آسیب‌پذیری کشف شده در سال ۲۰۱۵ و آسیب‌پذیری جدید در این است که آسیب‌پذیری جدید روی تعداد کمتری از سایت‌های جوملا یعنی نسخه‌های 3.x تاثیر می‌گذارد، در حالی که آسیب‌پذیری قدیمی‌تر روی همه نسخه‌های در دسترس آن زمان از جمله 1.5.x، 2.x و 3.x تاثیر می‌گذاشت.

گفته می‌شود با وجود اینکه این آسیب‌پذیری جدید روی سایت‌های کمتری تاثیر می‌گذارد، اما از آن‌جایی که در مقایسه با نسخه‌های قبلی به طور کامل از فضای سرور مستقل است، تاثیرگذاری گسترده‌تری دارد.

در حال حاضر تنها خبر خوب این است که توسعه‌دهندگان جوملا این آسیب‌پذیری را سریعا پس از انتشار جزئیات مربوط به آن اصلاح کرده‌اند.

در همین رابطه، مدیران وب‌سایت‌ها می‌توانند با به روز رسانی سیستم مدیریت محتوا به نسخه‌ ۲.۴.۷ و بالاتر، از در معرض حملات قرار گرفتن وب‌سایت‌های خود به واسطه این آسیب‌پذیری، جلوگیری کنند. نسخه فعلی جوملا در حال حاضر ۳.۹.۱۲ است.

 

 

توضیحات بیشتر در:

- Zero-day published for old Joomla CMS versions