مؤلفهی CommentBox مؤلفهای برای سیستم مدیریت محتوای جوملا است که معمولاً برای افزودن امکان ارسال و نمایش نظرات کاربران در صفحات وبسایت استفاده میشود.
ویژگیهای معمول این مؤلفه شامل موارد زیر است:
- ارسال نظر توسط کاربران
- مدیریت نظرات توسط مدیر سایت (تأیید، ویرایش، حذف)
- پاسخ به نظرات
- نمایش تاریخ و نام نویسنده
مؤلفهی No Boss Testimonials مؤلفهای برای سیستم مدیریت محتوای جوملا است که برای نمایش نظرات، توصیهنامهها یا بازخوردهای کاربران طراحی شده است.
- دریافت بازخورد یا توصیهنامه از کاربران یا مشتریان سایت
- قابلیت دستهبندی نظرات یا نمایش آنها بر اساس فیلترهای مشخص
- امکان ارسال نظر توسط بازدیدکنندگان، همراه با فیلدهایی مانند نام، عنوان، عکس و توضیحات
- سازگاری با قالبهای مختلف و قابلیت سفارشیسازی ظاهر
آسیبپذیری Stored XSS در هر دو مؤلفه کشف شده است. این آسیبپذیری برای مؤلفهی CommentBox در نسخههای 1.0.0 تا 1.1.0 و برای مؤلفهی No Boss Testimonials در نسخههای 1.0.0 تا 3.0.0 و 4.0.0 تا 4.0.2 وجود دارد.
محصولات آسیبپذیر
- مؤلفهی No Boss Testimonials در نسخههای 1.0.0 تا 3.0.0 و 4.0.0 تا 4.0.2
- مؤلفهی CommentBox در نسخههای 1.0.0 تا 1.1.0
توصیههای امینتی
- به کاربران توصیه میشود در صورت انتشار وصلهی موردنظر، سریعاً آن را بهروزرسانی نمایند.
منابع خبر:
- 13