رفع مشکل آسیب پذیری امنیتی کشف شده در تمام نسخه های جوملا ۱.۵ و ۲.۵ و ۳

جوملا

در طی ۶ روز اخیر آسیب پذیری بسیار جدی در سیستم مدیریت محتوای جوملا از نوع Remote Code Execution کشف شد که تمام نسخه های این سیستم مدیریت محتوا را یعنی ۱٫۵ و ۲٫۵ و ۳ را تحت تاثیر خود قرار داده است،(مشکل امنیتی در نسخه ۱٫۵ تا ۳٫۴٫۵ جوملا وجود دارد.) این آسیب پذیری دسترسی کامل از راه دور را برای حمله کننده فراهم می کند، این آسیب پذیری به حدی جدی و آشکار شده است که به راحتی می تواند مورد استفاده قرار گیرد.

از روز دوشنبه حملات اولیه توسط IP های ۱۴۶.۰.۷۲.۸۳  و  ۷۴.۳.۱۷۰.۳۳  و  ۱۹۴.۲۸.۱۷۴.۱۰۶ شروع شده است و به مراتب حملات شده یافته است و به نظر IP ها با یکدیگر هچ ارتباطی نداشته اند و نفوذگران برای این که نشان دهند کدام یک قدرت بیشتری دارند سایت های دیگری را مورد حمله قرار داده اند در حال حاظر آزمایشگاه های امنیتی بلاک کردن و محدود کردن دسترسی یکسری از IP ها را به سایت راهکار ابتدایی جهت جلوگیری از حملات دانسته اند اما این راه حل اساسی و منطقی جهت رفع این مشکل نیست.

این آسیب پذیری از ۶ روز اخیر کشف شده است و تاکید می کنیم که این مشکل امنیتی بسیار خطرناک است و هرچه سریع تر میبایست نسبت به رفع این مشکل اقدام کنید.

راه حل اساسی جهت رفع آسیب پذیری کشف شده در جوملا چیست ؟

در حال حاضر برخی از سایت ها محدود کردن دسترسی برخی از IP ها را راه حل رفع مشکل می دانند و برخی دیگر راه حل هایی جهت محدود سازی فایروال های سرور ارائه نموده اند و برخی دیگر از سایت ها تغییر برخی از کد های هسته جوملا را راه حل اساسی جهت رفع این مشکل دانسته اند اما سایت اصلی جوملا جهانی joomla.org تنها راه حل اساسی رفع این مشکل را آپدیت به آخرین نسخه جوملا یعنی جوملا ۳٫۴٫۶ دانسته است و با توجه به عدم پشتیبانی از سایر ورژن های جوملا بهتر است سایت خود را به ورژن ۳٫۴٫۶ که در آن این آسیب پذیری خطرناک رفع شده است آپدیت نمایید.

اما مخاطبین سایر ورژن های جوملا مانند ۱٫۵ و ۲٫۵ که به راحتی نمی توانند سایت خود را به ۳٫۴٫۶ آپدیت کنند، چه کار کنند ؟

پاسخ : در حال حاضر بهترین راه این است که فایل های اصلی هسته جوملای خود را به ۳٫۴٫۶ که این مشکل در آن رفع شده است آپدیت نمایید و این کار از طریق استفاده از فایل های patch که توسط جوملا جهانی ارائه شده است امکان پذیر می باشد که در زیر به آموزش انجام این کار می پردازیم.

رفع آسیب پذیری اجرای کد از راه دور در جوملا ۱٫۵

لطفا فایل patch برای جوملا ۱٫۵ را از جوملا جهانی به لینک Remote Code Execution patch دانلود نمایید.

رفع آسیب پذیری اجرای کد از راه دور در جوملا ۲٫۵

لطفا فایل patch برای جوملا ۲٫۵ را از جوملا جهانی به لینک Remote Code Execution patch دانلود نمایید.

نحوه استفاده از فایل patch برای جوملا ۱٫۵ و ۲٫۵

جهت استفاده از فایل های patch لطفا وارد هاست خود شوید، و پس از ورود به دایرکتوری root جوملا (دایرکتوری که تمام فایل های و شاخه های اصلی جوملا در آن موجود اند.) فایل های patch با فرمت zip را که از لینک های بالا دریافت کردید را در این شاخه آپلود نمایید و سپس آن را Extract فرمایید، فایل موجود در این پوشه به صورت خودکار بر روی مسیر زیر در جوملا جایگزین می شود.

libraries/joomla/session/session.php

رفع آسیب پذیری اجرای کد از راه دور در جوملا ۳

توجه : قبل از آپدیت ۳ به ۳٫۴٫۶ حتما از فایل ها و دیتابیس سایت خود بکاپ بگیرید.

جهت رفع مشکل امنیتی کشف شده در جوملا ۳ میبایست آن را به ورژن ۳٫۴٫۶ آپدیت نمایید جهت انجام این کار می توانید از قسمت کامپوننت ها بر روی joomla update کلیک فرمایید و جوملای خود را به ورژن ۳٫۴٫۶ آپدیت فرمایید این نوع بروزرسانی را بروزرسانی از طریق Extension می دانیم که قبل از اجرای آن باید مطمئن باشید که تمام افزونه های فعلی سایت شما از ورژن ۳٫۴٫۶ پشتیبانی می کنند، راه دوم بروزرسانی جوملا ۳ به ۳٫۴٫۶ استفاده از فایل های آپگرید تمام ورژن های جوملا ۳ به ۳٫۴٫۶ می باشد کی می توانید فایل های آپگرید را از این لینک دریافت و بر روی هاست خود آپلود و Extract فرمایید، مجددا تاکید می کنم که قبل از انجام این کار از تمام فایل ها و دیتابیس جوملای خود بکاپ بگیرید.

منبع : joomla.org

و در پایان …

دوستان و کاربران عزیزی که از سیستم مدیریت محتوای جوملا برای مدیریت سایت های خود استفاده می کنید، نظر شما در مورد این سیستم مدیریت محتوا و بروزرسانی های امنیتی پی در پی برای آن چیست ؟ آیا از بروزرسانی های امنیتی این نرم افزار سریعا توسط منبع خاصی مطلع می گردید ؟ لطفا آن را از طریق ارسال نظر به سایرین معرفی کنید، نظر شما در مورد بروزرسانی های این نرم افزار که تا به حال در بیشتر از سه نسخه متفاوت ۱٫۵ و ۲٫۵ و ۳ منتشر شده است چیست ؟ نظر شما در مورد استفاده از این سیستم مدیریت محتوا در مقابل سیستم مدیریت محتوا هایی مانند وردپرس که با کلیک کردن بر روی یک دکمه یا حتی گاهی اوقات به صورت اتوماتیک و بسیار سریع به صورت خودکار آپدیت می شوند چیست ؟ نظرات و پیشنهادات خود را از همین طریق با ما به اشتراک بگذارید.

آخرین نوشته ها

تماس با ما

  •  کرج، شاهین ویلا، بلوار امام خمینی ، خیابان نهم شرقی ، برج شاهین ،طبقه اول واحد2
  •  91014618
  •   info@shopingserver.net

با تلفن ثابت بدون پیش شماره قابل شماره گیری هست و در صورتی که با تلفن همراه قصد تماس گرفتن دارید از پیش شماره استان خود را اول شماره وارد نمایید.

omid

omid

مطالب مرتبط