شماره: IRCNE2015102665
تاريخ: 08/03/94
جوملا، سيستم معروف مديريت محتوا، روز پنج شنبه اصلاحيه اي براي يك آسيب پذيري منتشر كرد كه مي تواند به مهاجم اجازه دهد تا دسترسي مديريتي كامل وب سايت را در اختيار بگيرد.
جولا نسخه 3.2 تا 3.4.4 تحت تاثير اين آسيب پذيري قرار داد و اين مشكل در نسخه 3.4.5 جوملا اصلاح شده است.
اين آسيب پذيري تزريق SQL توسط آصف ارپاني محققي در آزمايشگاه Trustwave و نتانل رابين از PerimeterX شناسايي شده است.
آسيب پذيري هاي تزريق SQL زماني اتفاق مي افتند كه پيش زمينه پايگاه داده يك جستجوي مخرب را اجرا كند. اين نوع آسيب پذيري يكي از رايج ترين آسيب پذيري هاي برنامه هاي كاربردي وب مي باشد.
ارپاني دريافت كهئ مي تواند نشست ID پايگاه داده جوملا را استخراج كند. او نوشت: تا زماني كه جوملا مي تواند از كارت هاي خريد مانند VirtueMart پشتيباني كند، سايت هاي تجارت الكترونيك نيز نسبت به سو|ء استفاده آُيب پذير مي باشند.
- 9