امنیت سایت
آموزش افزایش امنیت سایت وردپرسی با فایل WP-config.php
می 5, 2020
WordPress malware
حمله سایبری به بیش از یک میلیون سایت وردپرسی
ژوئن 10, 2020
جوملا

جوملا رخنه اطلاعاتی جدیدی را تأیید کرد

joomla cms

هفته گذشته، تیم پشتیبان سیستم مدیریت محتوای جوملا (Joomla)، نقض اطلاعاتی که منجر به فاش شدن داده های کاربرانش شده است را اعلام کرده است.

گویا این نقض اطلاعاتی زمانی رخ داده است که یکی از افراد تیم JRD جوملا به اشتباه نسخه بکاپ کاملی از سایت JRD به آدرس resources.joomla.org را در باکت S3 آماوزن که متعلق به کمپانی جوملا بوده، قرار داده است.

به گفته تیم جوملا نسخه بکاپ مذکور، رمزنگاری نشده و حاوی داده های بیش از 2700 نفر از کاربرانی بوده که در سایت JRD ثبت نام کرده و پروفایل ایجاد کرده اند. سایت JRD در حقیقت مکانی است که افراد متخصص در ساخت وب سایت با جوملا، در آن توانایی و مهارت های خود را معرفی کرده و به بیان دیگر برای خود تبلیغات می کنند.

مدیران جوملا اعلام کردند که در حال پیگیری و تحقیق در رابطه با این موضوع هستند ولی در حال حاضر مشخص نیست که اطلاعات مذکور از سرور S3 شرکت شخص ثالت توسط افراد دیگری پیدا و یا دانلود شده باشد.

چنانچه فردی بتواند به فایل بکاپ دسترسی پیدا کرده و آن را دانلود کند، نام، آدرس محل کاری، آدرس ایمیل، شماره تماس، URL شرکت، ماهیت شرکت، رمز عبور هش شده، آدرس IP، تنظیمات اشتراک خبرنامه کاربران فاش خواهد شد .

به گفته جوملا شدت نقض اطلاعاتی اندک است، به این دلیل که بخش اعظم این داده ها از قبل به صورت عمومی در دسترس بوده است و تنها رمز عبور هش شده و آدرس IP به صورت عمومی در دسترس نبوده و حالا در صورت پیدا شدن فایل بکاپ مذکور توسط افراد این داده ها فاش خواهند شد.

مطلب مرتبط  کد مخرب CryptoPHP Backdoor چیست؟

تیم جوملا به تمامی کاربران JRD پیشنهاد داده تا سریعا رمز عبور خود در پورتال JRD را تغییر دهند و چنانچه از رمز عبور یکسانی در سایت های دیگر نیز استفاده کرده اند آن ها را نیز تغییر دهند. چنانچه هکرها بتوانند به تمامی رمزهای عبور دسترسی پیدا کنند احتمال حملات Credential stuffing به پورتال JRD وجود دارد.

تیم جوملا عنوان داشته به محض آگاهی از این نقض اطلاعاتی به صورت دقیق پورتال JRD را از نظر امنیتی بررسی کرده و در نتیجه همین بررسی ها عنوان داشته که بسیاری از اکانت ها در دسته سوپر یوزر متعلق به افرادی هستند که در خارج از سازمان Open Source Matters قرار دارند.

همچنین توسعه دهنده های جوملا اعلام کرده اند که در حال حذف اکانت های سوپر یوزر بوده و این اکانتها متعلق به تمامی کاربرانی که از 1 ژانویه 2019 به بعد وارد پروفایل خود نشده اند.

جوملا یک سیستم مدیریت محتوای متن باز پرکاربرد و یک برنامه مبتنی بر وب جهت ساخت و مدیریت وب سایت ها است. پس از اینکه در ماه گذشته جایگاه دوم خود در لیست پرکاربردترین CMS ها را به shopify داد اکنون جوملا سومین CMS پرکاربرد و محبوب در اینترنت است.

منبع : zdnet

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز / 5. تعداد نظرات :

اولین نظر را شما ثبت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *