Warning: Undefined variable $author_out in /home/afaghhos/domains/afaghhosting.net/public_html/blog/wp-content/plugins/removehide-author-date-category-like-entry-meta/remove-author-date-and-category-metadata.php on line 147

Warning: Undefined variable $date_out in /home/afaghhos/domains/afaghhosting.net/public_html/blog/wp-content/plugins/removehide-author-date-category-like-entry-meta/remove-author-date-and-category-metadata.php on line 160

Warning: Undefined variable $category_out in /home/afaghhos/domains/afaghhosting.net/public_html/blog/wp-content/plugins/removehide-author-date-category-like-entry-meta/remove-author-date-and-category-metadata.php on line 173

Warning: Undefined variable $comment_out in /home/afaghhos/domains/afaghhosting.net/public_html/blog/wp-content/plugins/removehide-author-date-category-like-entry-meta/remove-author-date-and-category-metadata.php on line 186

Warning: Undefined variable $edit_out in /home/afaghhos/domains/afaghhosting.net/public_html/blog/wp-content/plugins/removehide-author-date-category-like-entry-meta/remove-author-date-and-category-metadata.php on line 198

مدیریت منیج سرور ثبت دامنه

daafd8b2d8a7d8b1d8b4 d8b1d8aed986d987 d8a7d8b7d984d8a7d8b9d8a7d8aadb8c d8acd8afdb8cd8af d8afd8b1 d8acd988d985d984d8a7

باگ امنیتی در جوملا

توسط

mo0dir
در ,

joomla cms

گویا این نقض اطلاعاتی زمانی رخ داده است که یکی از افراد تیم JRD جوملا به اشتباه نسخه بکاپ کاملی از سایت JRD به آدرس resources.joomla.org را در باکت S3 آماوزن که متعلق به کمپانی جوملا بوده، قرار داده است.

به گفته تیم جوملا نسخه بکاپ مذکور، رمزنگاری نشده و حاوی داده های بیش از 2700 نفر از کاربرانی بوده که در سایت JRD ثبت نام کرده و پروفایل ایجاد کرده اند. سایت JRD در حقیقت مکانی است که افراد متخصص در ساخت وب سایت با جوملا، در آن توانایی و مهارت های خود را معرفی کرده و به بیان دیگر برای خود تبلیغات می کنند.

مدیران جوملا اعلام کردند که در حال پیگیری و تحقیق در رابطه با این موضوع هستند ولی در حال حاضر مشخص نیست که اطلاعات مذکور از سرور S3 شرکت شخص ثالت توسط افراد دیگری پیدا و یا دانلود شده باشد.

چنانچه فردی بتواند به فایل بکاپ دسترسی پیدا کرده و آن را دانلود کند، نام، آدرس محل کاری، آدرس ایمیل، شماره تماس، URL شرکت، ماهیت شرکت، رمز عبور هش شده، آدرس IP، تنظیمات اشتراک خبرنامه کاربران فاش خواهد شد .

به گفته جوملا شدت نقض اطلاعاتی اندک است، به این دلیل که بخش اعظم این داده ها از قبل به صورت عمومی در دسترس بوده است و تنها رمز عبور هش شده و آدرس IP به صورت عمومی در دسترس نبوده و حالا در صورت پیدا شدن فایل بکاپ مذکور توسط افراد این داده ها فاش خواهند شد.

تیم جوملا به تمامی کاربران JRD پیشنهاد داده تا سریعا رمز عبور خود در پورتال JRD را تغییر دهند و چنانچه از رمز عبور یکسانی در سایت های دیگر نیز استفاده کرده اند آن ها را نیز تغییر دهند. چنانچه هکرها بتوانند به تمامی رمزهای عبور دسترسی پیدا کنند احتمال حملات Credential stuffing به پورتال JRD وجود دارد.

تیم جوملا عنوان داشته به محض آگاهی از این نقض اطلاعاتی به صورت دقیق پورتال JRD را از نظر امنیتی بررسی کرده و در نتیجه همین بررسی ها عنوان داشته که بسیاری از اکانت ها در دسته سوپر یوزر متعلق به افرادی هستند که در خارج از سازمان Open Source Matters قرار دارند.

همچنین توسعه دهنده های جوملا اعلام کرده اند که در حال حذف اکانت های سوپر یوزر بوده و این اکانتها متعلق به تمامی کاربرانی که از 1 ژانویه 2019 به بعد وارد پروفایل خود نشده اند.

جوملا یک سیستم مدیریت محتوای متن باز پرکاربرد و یک برنامه مبتنی بر وب جهت ساخت و مدیریت وب سایت ها است. پس از اینکه در ماه گذشته جایگاه دوم خود در لیست پرکاربردترین CMS ها را به shopify داد اکنون جوملا سومین CMS پرکاربرد و محبوب در اینترنت است.

مدیریت سرور پشتیبانی و مشاوره و سئو