مشاوره رایگان :

آسیب پذیری خط فرمان ریموت در جوملا

آسیب پذیری خط فرمان ریموت در جوملا

آسیب پذیری خط فرمان ریموت در جوملا

آسیب پذیری خط فرمان ریموت در جوملا :

خط فرمان ریموت در جوملا دارای حفره امنیتی میباشد که توسط تیم امنیتی جوملا پیدا شد.

این حفره امنیتی در نسخه های ۱.۵تا ۳.۴ وجود دارد.

این حفره بسیار بسیار جدی و خطرناک میباشد.

اگر از CMS جوملا استفاده میکنید آن را آپدیت کنید.

برای مشاهده این حفره میتوانید از طریق log اقدام کنید :

۲۰۱۵ Dec 12 16:49:07 clienyhidden.access.log Src IP: 74.3.170.33 / CAN / Alberta ۷۴.۳.۱۷۰.۳۳ – – [۱۲/Dec/2015:16:49:40 -0500] “GET

/contact/ HTTP/1.1″ ۴۰۳ ۵۳۲۲ “http://google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22:3: ..

{s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0: .. {}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:

{i:0;O:9:\x22SimplePie\x22:5:.. {s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:60:..

در صورت استفاده از جوملا به سرعت Log های سایتتان را چک کنید.

حتما عبارت JDatabaseDriverMysqli یا O: را جستجو کنید اگر وجود داشتند، به سرعت آپدیت کنید.

مسائل امنیتی جوملا، وردپرس، دایرکت ادمین، سی پنل، سرور مجازی و هاست بسیار مهم میباشد در حفط امنیت آن ها کوشا باشید.

|