یک آسیبپذیری با شناسهی CVE-2025-54473 و شدت بالا با امتیاز 9.2 در کامپوننت Phoca Commander برای جوملا (Joomla) شناسایی شده است. این نقص امنیتی امکان اجرای کد از راه دور (RCE) را برای مهاجمان فراهم میکند. ریشه آسیبپذیری در بارگذاری بدون محدودیت فایلهای خطرناک از طریق ویژگی unzip در Phoca Commander قرار دارد. مهاجمانی که به سیستم دسترسی پیدا کردهاند، میتوانند با سوءاستفاده از این آسیبپذیری، کد دلخواه خود را روی سرور اجرا کرده و کنترل کامل آن را به دست گیرند.
محصولات آسیبپذیر
کامپوننت Phoca Commander در جوملا در نسخههای زیر در برابر آسیبپذیری CVE-2025-54473 آسیبپذیر است:
- از 1.0.0 تا 4.0.0
- از 5.0.0 تا 5.0.1
توصیههای امنیتی
- به کاربران توصیه میشود در صورت انتشار وصلهی مورد نظر، دستگاهها را در اسرع وقت بهروزرسانی نمایند.
منابع خبر:
- 42