هشدار محققان درباره
براساس خبرهای منتشر شده، الساندرو گروپو، پژوهشگر ایتالیایی، بهتازگی یک آسیبپذیری تزریق کد در سیستم مدیریت محتوای جوملا شناسایی کرده است که با درجه اهمیت بحرانی پیگیری میشود. به گفته این محقق امنیتی، آسیبپذیری شناسایی شده روی همه نسخههای نرمافزار جوملا از ۳.۰.۰ الی ۳.۴.۶ که از اواخر ماه سپتامبر ۲۰۱۲ تا اواسط دسامبر ۲۰۱۵ منتشر شدهاند تاثیر میگذارد.
این آسیبپذیری از نوع PHP object injection بوده که منجر به اجرای کد از راه دور با روشهای مختلف میشود. برای مثال، این آسیبپذیری میتواند روی بخش ورود به حساب سیستم مدیریت محتوای جوملا تاثیر بگذارد و به مهاجمان اجازه دهد کدهای مخرب دلخواه را در سرور اصلی وبسایتها اجرا کنند.
وجود آسیبپذیری روز صفر مشابه در جوملا
گروپو اظهار کرده است که این آسیبپذیری مشابه دیگر آسیبپذیریهای PHP object injection در جوملا است که منجر به اجرای کد از راه دور در آن میشود. برای مثال، آسیبپذیری CVE-2015-8562 که در سال ۲۰۱۵ شناسایی شده بود، در سالهای اخیر بارها از سوی هکرها برای سرقت و به دست گرفتن کنترل سایتهای ایجاد شده با جوملا مورد استفاده قرار گرفته است.
با این حال، تفاوت بین آسیبپذیری کشف شده در سال ۲۰۱۵ و آسیبپذیری جدید در این است که آسیبپذیری جدید روی تعداد کمتری از سایتهای جوملا یعنی نسخههای 3.x تاثیر میگذارد، در حالی که آسیبپذیری قدیمیتر روی همه نسخههای در دسترس آن زمان از جمله 1.5.x، 2.x و 3.x تاثیر میگذاشت.
گفته میشود با وجود اینکه این آسیبپذیری جدید روی سایتهای کمتری تاثیر میگذارد، اما از آنجایی که در مقایسه با نسخههای قبلی به طور کامل از فضای سرور مستقل است، تاثیرگذاری گستردهتری دارد.
در حال حاضر تنها خبر خوب این است که توسعهدهندگان جوملا این آسیبپذیری را سریعا پس از انتشار جزئیات مربوط به آن اصلاح کردهاند.
در همین رابطه، مدیران وبسایتها میتوانند با به روز رسانی سیستم مدیریت محتوا به نسخه ۲.۴.۷ و بالاتر، از در معرض حملات قرار گرفتن وبسایتهای خود به واسطه این آسیبپذیری، جلوگیری کنند. نسخه فعلی جوملا در حال حاضر ۳.۹.۱۲ است.
توضیحات بیشتر در:
- Zero-day published for old Joomla CMS versions