آسیب‌پذیری تزریق SQL در جوملا

شرح  یک آسیب‌پذیری تزریق SQL در سیستم مدیریت محتوای Joomla نسخه‌های ۳٫۱٫x و ۳٫۲٫x الی ۳٫۲٫۲ گزارش شده است. مهاجمین راه دور می‌توانند با سوءاستفاده از این آسیب‌پذیری و با استفاده از مسیرهای نامشخص، دستورات SQL دلخواه خود را اجرا کنند.
منبع کشف http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7981
سطح  خطر زیاد
نحوه رفع مشکل برای رفع آسیب‌پذیری فوق، از نسخه‌ی ۳٫۲٫۳ و یا نسخه‌ی بالاتر سیستم مدیریت محتوای Joomla استفاده کنید.

 

پست‌های مشابه

Leave a Comment

5 × یک =