اگر وب سایت شما در حال اجرای جوملا 3.2.2 است، باید CMS یا سیستم مدیریت محتوا خود را به آخرین نسخه ارتقا دهید. چرا که نسخه جدید جوملا v3.2.3 برای رسیدگی به بیش از 40 باگ و چهار آسیب پذیری امنیتی منتشر شده است.
یکی از نقصهای امنیتی وصله شده SQL Injection است، که از دید کارشناسان یکی از مشکلات امنیتی امتیاز بالا میباشد. این نفص بر روی نسخههای 3.1.0 از 3.2.2 تاثیر میگذارد.
دو باگ امنیتی دیگر در آسیب پذیریهای برنامه نویسی سایت مشاهده گردیده اند، که به آنها امتیازدهی متوسطی داده شده است.
آخرین باگ اجازه میدهد تا هکرها از طریق ورودیها غیر مجاز احراز هویت جی میل وارد عمل شوند، که ناشی از چک کردن ناکافی میباشد. تاثیر آن بر نسخههای 2.5.8 و قبل از آن در 2.5x و 3.2.2 وحتی 3x بوده است.
شایان ذکر است SQL Injection یک نوع حمله با استفاده از ارسال یک رشته (String) حاوی کد مخرب به SQL Server Instance میباشد. کد مخرب حاوی یک دستور معتبر SQL است که به طور طبیعی توسط SQL سرور اجرا میشود. همچنین XSS نوعی از حمله است که مهاجم کدهای مخرب خود را در برنامه کاربردی وب قرار داده و برای نفوذ به سایتها و در واقع بازدیدکنندگان سمت کاربر استفاده میکند.
این مهم نیست که شما فقط در مورد این 40 باگ مراقبت باشید بلکه همیشه باید رفع نقصهای امنیتی را در نظر بگیرید. بنابراین، بهتر است سیستم مدیریت محتوا یا CMS خود را بلافاصله به روز رسانی کنید قبل از آنکه به شما اطلاع دهند که وب سایتتان توسط مهاجمان هک شده است./
