رفع مشکل آسیب پذیری امنیتی درJoomla

درطی چندروزاخیر آسیب پذیری بسیارجدی درسیستم مدیریت محتوای جوملاازنوع Remote Code Execution کشف شدکه تمام نسخه های این سیستم مدیریت محتوارایعنی 1.5و 2.5و3 راتحت تاثیرخود قرارداده است،(مشکل امنیتی درنسخه 1.5تا 3.4.5جوملا وجوددارد.)این آسیب پذیری دسترسی کامل ازراه دوررابرای حمله کننده فراهم میکند،این آسیب پذیری به حدی جدی وآشکار شده است که به راحتی میتواندمورد استفاده قرارگیرد.

ازروز دوشنبه حملات اولیه توسط IPهای ۱۴۶.۰.۷۲.۸۳و ۷۴.۳.۱۷۰.۳۳و۱۹۴.۲۸.۱۷۴.۱۰۶شروع شده است وبه مراتب حملات شده یافته است وبنظرIPها بایکدیگرهچ ارتباطی نداشته اند ونفوذگران برای اینکه نشان دهند کدام یک قدرت بیشتری دارند وب سایت های دیگری راموردحمله قرارداده اند درحال حاظرآزمایشگاه های امنیتی بلاک کردن ومحدود کردن دسترسی یکسری ازIPهارابه وب سایت راهکار ابتدایی جهت جلوگیری ازحملات دانسته اندامااین راه حل اساسی ومنطقی جهت رفع این مشکل نیست.

این آسیب پذیری از چندروز اخیرکشف شده است وتاکید میکنیم که این مشکل امنیتی بسیارخطرناک است وهرچه سریعترمیبایست نسبت به رفع این مشکل اقدام کنید.

راه حل اساسی جهت رفع آسیب پذیری کشف شده درجوملاچیست؟

درحال حاضربرخی ازوب سایت هامحدودکردن دسترسی برخی ازIPهارا راه حل رفع مشکل میدانندوبرخی دیگرراه حلهایی جهت محدودسازی فایروالهای سرورارائه نموده اندوبرخی دیگراز وب سایت هاتغییر برخی ازکدهای هسته جوملاراراه حل اساسی جهت رفع این مشکل دانسته انداما وب سایت اصلی جوملاجهانی joomla.orgتنهاراه حل اساسی رفع این مشکل راآپدیت به آخرین نسخه جوملایعنی جوملا 3.4.6دانسته است وباتوجه به عدم پشتیبانی ازسایرورژنهای جوملابهتراست وب سایت خودرابه ورژن 3.4.6که درآن این آسیب پذیری خطرناک رفع شده است آپدیت نمایید.

اما کاربران سایرورژنهای جوملا مانند 1.5 و 2.5که براحتی نمیتوانند سایت خودرابه 3.4.6آپدیت کنند،چکارکنند؟

پاسخ :درحال حاضربهترین راه این است که فایلهای اصلی هسته جوملای خودرابه 3.4.6که این مشکل درآن رفع شده است آپدیت نماییدواینکارازطریق استفاده ازفایلهای patchکه توسط جوملاجهانی ارائه شده است امکانپذیرمیباشدکه درزیر به آموزش انجام اینکارمیپردازیم.

رفع آسیب پذیری اجرای کدازراه دور درجوملا1.5

لطفا فایل patchبرای جوملا1.5را ازجوملاجهانی به لینک Remote Code Execution patchدانلودنمایید.

رفع آسیب پذیری اجرای کدازراه دوردرجوملا 2.5

لطفا فایل patchبرای جوملا2.5راازجوملا جهانی به لینک Remote Code Execution patchدانلودنمایید.

نحوه استفاده ازفایلpatchبرای جوملا 1.5و2.5

جهت استفاده ازفایلهایpatch لطفا واردهاست خودشوید،وپس ازورودبه دایرکتوری rootجوملا(دایرکتوری که تمام فایلهای وشاخه های اصلی جوملادرآن موجوداند)فایلهای patchبافرمت zipراکه ازلینکهای بالا دریافت کردید رادراین شاخه آپلود نمایید وسپس آن راExtract فرمایید،فایل موجود دراین پوشه بصورت خودکاربرروی مسیر زیر درجوملاجایگزین میشود.

libraries/joomla/session/session.php

رفع آسیب پذیری اجرای کد ازراه دور درجوملا3

توجه : قبل ازآپدیت جوملا 3به جوملا 3.4.6حتما ازفایلها و دیتابیس وب سایت خودبکاپ بگیرید.

جهت رفع مشکل امنیتی کشف شده درجوملا 3میبایست آن رابه ورژن 3.4.6آپدیت نماییدجهت انجام اینکارمیتوانیدازقسمت کامپوننت هابرروی joomla updateکلیک فرماییدوجوملای خودرابه ورژن 3.4.6 آپدیت فرماییداین نوع بروزرسانی رابروزرسانی ازطریقExtension میدانیم که قبل ازاجرای آن بایدمطمئن باشیدکه تمام افزونه های فعلی وب سایت شماازورژن3.4.6پشتیبانی میکنند،راه دوم بروزرسانی جوملا3به 3.4.6استفاده ازفایلهای آپگریدتمام ورژنهای جوملا3 به 3.4.6 میباشد کی میتوانیدفایلهای آپگرید راازاین لینک دریافت وبرروی هاست خودآپلودو Extractفرمایید،مجدداتاکیدمیکنم که قبل ازانجام این کارازتمام فایلها ودیتابیس جوملای خود بکاپ بگیرید.

و درپایان…

دوستان وکاربران عزیزی که ازسیستم مدیریت محتوای جوملا برای مدیریت وب سایت های خوداستفاده میکنید،نظرشما درمورداین سیستم مدیریت محتواوبروزرسانیهای امنیتی پی درپی برای آن چیست؟ آیاازبروزرسانی های امنیتی این نرم افزارسریعا توسط منبع خاصی مطلع میگردید؟لطفا آن راازطریق ارسال نظربه سایرین معرفی کنید،نظرشما درمورد بروزرسانی های این نرم افزارکه تابحال دربیشتر ازسه نسخه متفاوت 1.5 و2.5 و3منتشرشده است چیست؟نظرشما درمورداستفاده ازاین سیستم مدیریت محتوا درمقابل سیستم مدیریت محتواهایی مانند وردپرس که باکلیک کردن برروی یک دکمه یاحتی گاهی اوقات بصورت اتوماتیک وبسیار سریع بصورت خودکارآپدیت میشوندچیست؟نظرات وپیشنهادات خود راازهمین طریق بامابه اشتراک بگذارید.

درباره‌ی zarei

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *