چند آسیب پذیری در کامپوننت ها و بسته های الحاقی جوملا گزارش شده است که در صورت استفاده از این بسته های توصیه می شود بسته خود را بروزرسانی نمایید .<br />
<br />
اولین آسیب پذیری ای در کامپوننت Nice Talk از سیستم joomla گزارش شده است که میتواند مورد سوء استفاده افراد جهت آسیب رسانی از طریق حملات تذریق کد به پایگاه داده SQL گردد.<br />
مقادیر ورودی به کامپوننت Nice Talk بر روی پارامتر tagid پیش از بازگشت به کاربر به طور صحیح بررسی نمیشود. این مشکل میتواند مورد سوء استفاده جهت آسیب رسانی به وسیله تذریق SQL کد های دلخواه گردد.<br />
این آسیب پذیری برای ویرایش 0.9.3 از این سیستم گزارش شده است. ویرایش های دیگر این سیستم ممکن است دارای آسیب پذیری مشابه باشند.<br />
http://www.bugtraq.ir/advisory/26576<br />
<br />
همچنین یک باگ در کامپوننت SimpleFA برای Joomla گزارش شده است که امکان انجام حملات تزریق کد به بانک اطلاعاتی را میدهد.<br />
مقادیر ورودی پارامتر aid در Index.php از اسکریپت نصب Joomla (در زمانی که option بصورت com_simplefaq و task بصورت answer تنظمی شده باشد) پیش از تبدیل شدن به SQL Query بررسی نمیشوند و این می تواند باعث تزريق و اجرای کد های دلخواه SQL از طریق SQL Query های طراحي شده به اين منظور گردد .<br />
در ادامه، این آسیب پذیری میتواند برای دور زدن سیستم تایید هویت کاربر (user authentication ) مورد سوء استفاده قرار گیرد.<br />
<br />
آسیب برای نسخه 2.40 تایید و برای نسخه 2.11 گزارش شده است ، دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.<br />
http://www.bugtraq.ir/advisory/26556<br />
ادامه مطلب در مرجع امنيت شبکه .....
چندین آسیب پذیری برای کاربران استفاده کننده از جوملا joomla .jpg "3D Smiles (80)")
.jpg "3D Smiles (322)")
..هیچ چیز آن گونه نیست که به نظر می رسد..
