⚠️️ آسیب‌پذیری در نسخه‌های قدیمی Joomla که منجر به RCE می‌شود

◽️ به گزارش zdnet، مشکل امنیتی جدیدی در Joomla کشف شده که منجر به RCE می‌شود. این مشکل امنیتی نسخه‌های ۳.۰.۰ تا ۳.۴.۶ را شامل می‌شود که مربوط به اواخر سپتامبر ۲۰۱۲ تا اواسط دسامبر ۲۰۱۵ است. این مشکل امنیتی از نوع PHP object injection بوده که در سناریو خاصی می‌تواند به RCE ختم شود. برای مثال استفاده از اکسپلویت این آسیب‌پذیری، روی فرم ورود، به مهاجم اجازه اجرای کد از راه دور می‌دهد. این آسیب‌پذیری، مشابه مشکل امنیتی دیگری با شناسه CVE-2015-8562 می‌باشد که ‌تمامی نسخه‌های جوملا را شامل می‌شده اما آسیب‌پذیری جدید تنها نسخه‌ی ۳ را شامل می‌شود. در حال حاضر آخرین نسخه جوملا ۳.۹.۱۲ است. توسعه دهنده‌گان جوملا، پس از انتشار مشکل امنیتی جدید، به سرعت وصله‌های امنیتی را ارائه کرده‌اند. ❗️ برای مطالعه بیشتر می‌توانید از این لینک کمک بگیرید. ✅ جوملا خود را در اسرع وقت به‌روز کنید.