آسیب پذیری RFU در جوملا 2 و 3

آسیب پذیری RFU در جوملا 2 و 3

نرم افزار آسیب پذیر: سیستم مدیریت محتوای Joomla

نوع آسیب پذیری: RFU

نسخه آسیب پذیر: 2.x  و 3.x

تاریخ انتشار: 02-08-2013

راه حل: به روز رسانی به نسخه 2.5.14 یا 3.1.5

 

آسیب پذیری کشف شده در جوملا از نوع بسیار خطرناک است که می تواند باعث هک سایت هایی که از سیستم مدیریت محتوای جوملا استفاده می کنند شود.

دلیل این آسیب پذیری عدم کنترل صحیح فایل ارسالی توسط اسکریپت "administrator/components/com_media/helpers/media.php" در هنگام عملیات آپلود فابل می باشد، این آسیب پذیری می تواند باعث شود که فایل با پسوند "php" به سرور ارسال شود و امنیت کل سیستم را با خطر مواجه سازد.

این آسیب پذیری در نسخه 3.1.4 تأیید شده و در و در نسخه های قبل از 2.5.14 و 3.1.5 نیز گزارش شده است.

مرودی یافت نشد

نظر شما چیست؟