به روزرسانی جدید جوملا

جوملا به‌منظور رفع آسیب‌پذیری صفر روزه نسخه جدیدی ارائه کرد.

حفره امنیتی صفر روزه جوملا که اخیراً برای حمله‌ها استفاده‌ شده بود، وصله شد. نسخه 3.4.6 جوملا و وصله برای نسخه‌های قدیمی‌تر توسط جوملا منتشر شد.

آسیب‌پذیری صفرروزه جوملا باعث می‌شود تا هکر کدهای مخرب خود را وارد پایگاه داده جوملا کرده و آن را اجرا کند. نقطه نفوذ به جوملا رشته user agent است که این امکان را به سایت می‌دهد تا با توجه به مرورگر کاربر، بهترین تجربه را فراهم کند. قبل از وصله جوملا رشته user agent در پایگاه داده بدون بررسی مخرب بودن، ذخیره می‌شد.

موج سوءاستفاده از آسیب‌پذیری گزارش‌شده مدتی است آغازشده است و سایت‌های جوملا هر چه سریع‌تر باید نسبت به رفع آسیب‌پذیری اقدام نمایند.