آسیب پذیری ‌های کشف شده در جوملا (February 2021)

در این مقاله قصد داریم به معرفی آسیب پذیری‌هایی که در ماه گذشته میلادی (February) در جوملا کشف و برطرف شده است بپردازیم.

تمامی این آسیب‌پذیری‌های در هسته جوملا بوده و در نسخه 3.9.25 برطرف شده است. توصیه می‌کنیم اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، هرچه سریع‌تر آن را به نسخه آخر به‌روزرسانی کنید.

آسیب‌پذیری Missing Input Validation

ضعف اعتبارسنجی در Template Manager سبب ایجاد آسیب پذیری شده است.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر: 3.2.0 – 3.9.24

راه‌حل رفع مشکل: آپدیت به نسخه 3.9.25

آسیب‌پذیری Insecure Randomness

همان‌طور که احتمالاً می‌دانید، از نسخه 3.2.0 به بعد در جوملا، امکان استفاده از 2FA یا تایید دو مرحله‌ای فراهم شده است. حال 2 مشکل امنیتی در این قسمت به وجود آمده که دلیل آن موارد زیر هستند:

• استفاده نا امن از تابع rand در فرایند ایجاد رمز دو مرحله‌ای.
• استفاده از Secretها با طول کم (10 بایت) که بر خلاف RFC 4226 است.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر: 3.2.0 – 3.9.24

راه‌حل رفع مشکل: آپدیت به نسخه 3.9.25

آسیب‌پذیری Insecure FOFEncryptRandval

به دلیل پیاده‌سازی ناامن برای ایجاد مقادیر تصادفی در کلاس FOF، این آسیب پذیری به وجود آمده است. به همین خاطر در آپدیت جدید برخی از کدهای مربوط به این قسمت حذف و با تابع random_bytes جایگزین شده‌اند.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر: 3.2.0 – 3.9.24

راه‌حل رفع مشکل: آپدیت به نسخه 3.9.25

آسیب‌پذیری XSS

عدم وجود فیلتر در هنگام نمایش پیغام‌ها به کاربران، منجر به اجرای حمله XSS می‌شود.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر:2.5.0 – 3.9.24

راه‌حل رفع مشکل: آپدیت به نسخه 3.9.25

آسیب‌پذیری Path Traversal

استخراج یک فایل zip به‌خصوص می‌تواند سبب شود تا فایل‌ها خارج از مسیر مورد نظر نوشته شوند.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر:3.0.0 – 3.9.24

راه‌حل رفع مشکل: آپدیت به نسخه 3.9.25

آسیب‌پذیری Improper Input Validation

com_media مسیرهای مجاز را برای آپلود تصاویر در نظر نگرفته است.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر:3.0.0 – 3.9.24

راه‌حل رفع مشکل: آپدیت به نسخه 3.9.25

آسیب‌پذیری ACL Violation

عدم بررسی مناسب مجوزها، می‌تواند باعث شود تا کاربران غیرمجاز بتوانند Category یک مطلب را تغییر دهند.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر:3.0.0 – 3.9.24

راه‌حل رفع مشکل: آپدیت به نسخه 3.9.25

آسیب‌پذیری ACL Violation

فیلتر نامناسب محتوای فروم می‌تواند باعث شود تا فیلد Author بازنویسی شود. Core Componentهایی که تحت تاثیر این آسیب پذیری قرار گرفته‌اند عبارتند از: com_fields، com_categories، com_banners، com_contact، com_newsfeeds و com_tags.

درجه اهمیت: Low

نسخه‌های آسیب‌پذیر:.1.6.0 – 3.9.24

راه‌حل رفع مشکل: آپدیت به نسخه 3.9.25

پایان

امیدواریم مطلب امروز جهت بهبود امنیت سایت شما مفید واقع شود و توانسته باشیم در راستای آن گام کوچکی برداریم. اگر دوست داشتید، این مقاله را برای دوستان‌تان هم بفرستید.