جوملا یکی از برنامه های مدیریت محتواست. چند روزی بود که تعداد بیشماری از سایتهای مبتنی بر جوملا هک شده بودند تا اینکه باگی که باعث برباد رفتن بسیاری از سایتهای معتبر دنیا (مانند دانشگاه هاروارد) شد بصورت عمومی منتشر شد تا تیم کاری جوملا کاملا به بی دقتی خود پی ببرد!
هرچند متن باز بودن این سیستم مدیریت محتوا این امکان را فراهم اورد تا عده ای پیش از تیم جوملا مشکل سایتهای خود را رفع کنند ولی آمار سایتهای مورد نفوذ قرار گرفته بسیار زیاد است و احتمال زیادتر شدن وبسایتها در ساعتهای اتی با توجه به انتشار عمومی باگ بیشتر شده است.
نمیتوان افتخار کرد! اما ایرانی ها از پیشرو های نفوذ بوسیلهی این باگ محسوب میشوند.
ای کاش هرچه زودتر مکانهای دولتی و مراکز بزرگ علمی کشور که از سیستم مدیریت محتوای جوملا استفاده می کنند بروز شوند تا با مشکلی مواجه نشوند.
برای امن سازی جوملای خود را به نسخه ۱.۵.۶ بروز کنید.
همچنین شما میتوانید با انجام تغییرات زیر بدون بروزرسانی به نسخه 1.5.6 جوملای خود را امن کنید:
در فایل /components/com_user/models/reset.php در خط 113 پس از $mainframe خطوط زیر را اضافه نمایید:
ارسال ها: 1679
شما باید یک عنوان و متن وارد کنید!