جوملا ۳.۸ بیش از ۳۰۰ پیشرفت را در این سامانه‌ی مدیریت محتوای(CMS) محبوب به ارمغان آورده و دو آسیب‌پذیری را وصله کرده است، که با بهره‌برداری از یکی از این آسیب‌پذیری‌ها، به دست آوردن امتیازات مدیر ممکن می‌شد.

محققان در موسسه‌ی فناوری RIPS کشف کردند که نسخه‌های بین ۱.۵ تا ۳.۷.۵ جوملا در هنگام استفاده از پروتکل احراز هویت LDAP که یک پروتکل استاندارد برای دسترسی و به‌روزرسانی فهرست‌ها است، تحت تاثیر آسیب‌پذیری‌های بالقوه‌ای قرار می‌گیرند. LDAP برای دسترسی به سامانه‌های فهرست از طریق TCP/IP طراحی شده است و از طریق افزونه‌ی احراز هویت محلی قابل دسترسی است که می‌تواند از طریق مدیر افزونه فعال شود. تجزیه و تحلیل صفحه‌ی ورود جوملا هنگامی که افزونه تایید هویت LDAP استفاده می‌شود، نشان داد که به دلیل عدم اعتبارسنجی ورودی، مهاجم می‌تواند سعی کند نام کاربری و گذرواژه را نویسه به نویسه حدس بزند.

محققان RIPS توضیح دادند: «با بهره‌برداری از یک آسیب‌پذیری در صفحه ورود، یک مهاجم راه دور غیرقابل نفوذ می‌تواند به طور موثری تمام اطلاعات احراز هویت را از کارگزار LDAP که توسط جوملا استفاده می‌شود، استخراج کند. این اطلاعات شامل نام کاربری و گذرواژه‌ی مدیر جوملا نیز می‌شود.» آن‌ها افزودند: «پس از آن، یک مهاجم می‌تواند با استفاده از اطلاعات سرقتی به پنل کنترل مدیر جوملا وارد شود و همچنین افزونه‌های جوملای سفارشی را روی کارگزار وب بارگذاری کرده تا از راه دور کد‌های مورد نظر خود را اجرا کند.»

محققان کد اثبات مفهومی (PoC)، یک ویدئو و توصیف اطلاعات فنی این آسیب‌پذیری تزریق LDAP که با شناسه‌ی «CVE-۲۰۱۷-۱۴۵۹۶» ردگیری می‌شود را منتشر کردند. با این حال، این شرکت اشاره کرد که این بهره‌برداری همچنین نیاز به دور زدن مسدودساز دارد، که آن را افشاء نکرده است. این آسیب‌پذیری امنیتی در تاریخ ۲۷ ژوئیه به توسعه‌دهندگان جوملا گزارش شد و این هفته در نسخه‌ی ۳.۸ که منتشر شده، وصله شد. در حالی که RIPS این آسیب‌پذیری را به عنوان حیاتی طبقه‌بندی کرده است، مشاوران جوملا آن را در فهرست شدت متوسط قرار داده‌اند. اطلاعاتی درباره‌ی آسیب‌پذیری دیگری با شناسه‌ی «CVE-۲۰۱۷-۱۴۵۹۵» که در جوملا وجود داشته و در نسخه‌ی ۳.۸ آن وصله شده، منتشر شده است. این آسیب‌پذیری به عنوان یک اشکال منطقی در پرس‌وجوهای اس‌کیو‌ال توصیف شده است.

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

صفحه‌ی ورود به سامانه‌ی جوملا، مجوزهای مدیریتی را نشان می‌دهد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *