Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the quickcallbutton domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the woocommerce domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the really-simple-ssl domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114
سایت ها مبتنی بر جوملا با استفاده از Patch جدید آن مورد حمله قرار گرفته اند!!! - امنیت فناوری اطلاعات | ارتباط امن ::: ارائه دهنده راهکارهای امنیت فناوری اطلاعات و ارتباطات

سایت ها مبتنی بر جوملا با استفاده از Patch جدید آن مورد حمله قرار گرفته اند!!!

سایت ها مبتنی بر جوملا با استفاده از Patch جدید آن مورد حمله قرار گرفته اند!!!

سایت ها مبتنی بر جوملا با استفاده از Patch جدید آن مورد حمله قرار گرفته اند!!!

هکرها با استفاده از دو patch حفره های نفوذ جدید که هفته گذشته منتشر شده بود سایت های مبتنی بر جوملا را به شدت مورد حمله قرار دادند.

این معایب باعث می شوند تا کاربرانی با سطح دسترسی بالا در سایت های مبتنی بر سیستم مدیریت محتوای محبوب جوملا  ایجاد نماید، حتی اگر این گرینه غیر فعال شده باشد. در روز سه شنبه در patch نسخه 3.6.4 این مشکل برطرف شده بود.

بر اساس تحقیقات شرکت امنیت وب Sucuri، هکر ها بلافاصله بعد از ارائه این patch آن را مهندسی معکوس کرده و به این دو حفره نفوذ دسترسی پیدا کرده تا بتوانند سایت ها را مورد حمله قرار بدهند.

دانیل سید، مدیر ارشد فناوری Sucuri،  روز جمعه در blog post گفت: ” در کمتر از 24 ساعت پس از افشای اولیه، ما بر روی honeypot های خود تست های اولیه و ping های کوچک را انجام داده، تا مطمئن شویم این حفره های نفوذ وجود نداشته باشند. در کمتر از 36 ساعت پی از افشای اولیه، ما حجم زیادی از حملات را بر روب سایت ها مشاهده نمودیم.”

حمله در روز چهارشنبه آغار و به طور سریعی رشد پیدا کرده است، به طوریکه در روز جمعه به تعداد28.000 حمله رسیده بود و این تعداد فقط برای شرکت Sucuri و مشتریان آن می باشد. با توجه به اطلاعات شرکت، تقریبا همه سایت هایی که از جوملا استفاده می کرده اند مورد حمله قرار گرفته اند.

سید افزود: ” اگر سایت مبتنی بر جوملا خود را هنوز به روز رسانی نکرده اید، به احتمال زیاد مورد حمله قرار گرفته اید. صاحبان سایت های مبتنی بر جوملا باید به سرعت سایت های خود را به روز کنند و از طریق داشبورد چک نمایند که کاربر جدیدی بر روی سایت اضافه نشده باشد. همچنین log های سایت باید مورد بررسی قرار بگیرند تا درخواستی مانند “task=user.register” در آن وجود نداشته باشد.”

مطالب مشابه:  مرکز آموزش مجازی تخصصی امنیت اطلاعات راه اندازی شد

بعد از WordPress دومین سیستم محبوب مدیریت محتوای سایت، جوملا می باشد که توسط بسیاری از سازمان ها هم برای استفاده عموم و هم استفاده درون سازمان مورد استفاده قرار می گیرد.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X