آسیب پذیری در توسعه دهنده معروف جوملا

یک آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الکترونیک برای سیستم مدیریت محتوای جوملا به کاربران خرابکار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی که از جوملا استفاده می کنند را بدست آورد.

به گزارش مرکز ماهر، Marc-Alexandre Montpas، محقق شرکت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart که به کاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است.

با دسترسی سوپر ادمین، مهاجم می تواند دسترسی کامل سایت و پایگاه داده را بدست آورد.

این مشکل چند هفته گذشته کشف شد و در VirtueMart نسخه ۲.۶.۱۰ که در تاریخ چهارم سپتامبر منتشر شده است برطرف شد.

صفحه VirtueMart در کاتولوگ توسعه دهنده های جوملا به کاربران توصیه می کند هر کس که از نسخه های پایین تر از ۲.۶.۱۰ استفاده می کند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.

Montpas گفت: توسعه دهنده VirtueMart از کلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب کاربری کاربران استفاده می کند. ما فکر می کنیم که مشکل در کلاس جوملا می باشد بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشکل فاش کنیم.