آسیب پذیری های کشف شده در جوملا (2020 November)

در این مقاله قصد داریم به معرفی آسیب‌پذیری‌هایی که به تازگی (یعنی هفته آخر نوامبر 2020) در سیستم مدیریت محتوای جوملا برطرف شده است، بپردازیم.

(اگر دوست داشته باشید می‌توانید مقاله سیستم مدیریت محتوا چیست را مطالعه کنید.)

تمامی این آسیب‎پذیری‌ها در هسته جوملا بوده و در نسخه 3.9.23 برطرف شده‌اند. توجه کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریع‌تر آن را به نسخه جدیدتر به‌روزرسانی کنید.

آسیب‌پذیری اول از نوع Information Disclosure بوده و مشکل آن در سطح دسترسی در feature مربوط به autosuggestion در com_finder است.

نسخه‌های آسیب پذیر: 2.5.0-3.9.22

آسیب‌پذیری دوم نیز از نوع Information Disclosure است و باعث افشای پسوردها در صفحه‌ی Global Configuration می‌شود.

نسخه‌های آسیب‌پذیر: 2.5.0-3.9.22

آسیب‌پذیری سوم Path traversal است و دلیل وجود این آسیب‌پذیری، ضعف در اعتبارسنجی ورودی‌های پارامتر folder در mod_random_image می‌باشد.

نسخه‌های آسیب‌پذیر: 2.5.0-3.9.22

آسیب‌پذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users می‌شود.

نسخه‌های آسیب‌پذیر: 3.0.0-3.9.22

آسیب‌پذیری بعدی پنجم به User Enumeration خواهد شد. این آسیب‌پذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد.

نسخه‌های آسیب‌پذیر: 3.9.0-3.9.22

آسیب‌پذیری ششم از نوع CSRF بوده و به دلیل نبودن token مناسب در emailexport که در com_privacy می‌باشد، منجر به این حمله خواهد شد.

نسخه‌های آسیب‌پذیر: 3.9.0-3.9.22

آخرین آسیب‌پذیری کشف شده مربوط به ACL violation است که دلیل آن نبود اعتبارسنجی مناسب در هنگام کنترل قوانین ACL می‌باشد.

نسخه‌های آسیب‌پذیر: 1.7.0-3.9.22

امیدواریم این مطلب برای شما مفید باشد و با اقدام به‌موقع، هیچ‌وقت دچار مشکلات امنیتی نشوید!

اگر سوالی داشتید، مثل همیشه در بخش نظرات مطرح کنید تا شما را راهنمایی کنیم.