نوشته‌ها

بروز رسانی جوملا

بروزرسانی جوملا

با توجه به حفره امنیتی بسیار خطرناک SQL Injection در جوملا ۳، لازم است همه ی کاربرانی که از سیستم مدیریت محتوای جوملا استفاده میکنند، برای جلوگیری از هک شدن وب سایت خود، لزوم بروزرسانی به نسخه ی ۳٫۴٫۵ میتوانید با انجام مراحل زیر این بروزرسانی را انجام دهید: توجه داشته باشید که ممکن است به دلیل مسائل امنیتی و جلوگیری از هک شدن سایت، دسترسی به بخش مدیریت سایت (به آدرس پیش فرض http://example.com/administrator) غیر فعال شده باشد.  ۱- پس از ورود به هاست خود، وارد قسمت File Manager شوید. Joomla01 ۲- پس از آن وارد فولدر administrator شوید. Joomla05 ۳- فایل index.php را ملاحظه میکنید که Permission آن ۰ است، index.php را انتخاب نمایید. Joomla06 ۴- در مقابل دکمه ی Set Permission، عدد ۶۴۴ را وارد کرده و روی دکمه کلیک کنید. joomla07     ۵- حال Permission فایل index.php، به ۶۴۴ تغییر کرده و دسترسی به بخش مدیریت سایت (به آدرس پیش فرض http://example.com/administrator) امکان پذیر می باشد. ۶- وارد بخش مدیریت سایت خود شده و بک آپ کاملی از جوملا تهیه کنید. (برای اینکار میتوانید از ماژول های مختلف پشتیبان گیری استفاده نمایید، یکی از بهترین ماژول های پشتیبان گیری جوملا Akeeba backup است.) ۷- پس از اطمینان از تهیه ی نسخه ی پشتیبان، جوملای خود را بروزرسانی نمایید.

http://example.com/administrator/index.php?option=com_joomlaupdate

جوملا، هک

حفره امنیتی بسیار خطرناک SQL Injection در جوملا ۳

احتراما به اطلاع می رساند اخیرا یک حفره امنیتی بسیار خطرناک از نوع SQL Injection در سیستم مدیریت محتوای محبوب جوملا ویرایش ۳ شناسایی شده است. این مشکل امنیتی در بروز رسانی اخیر ارایه شده از سوی تیم توسعه دهندگان جوملا برطرف شده است.

حفره امنیتی شناسایی شده بسیار خطرناک بوده و امکان دسترسی ادمین به جوملا را برای افراد غیر مجاز فراهم می کند. طبق گزارش های ارایه شده از سوی تیم امنیتی Sucuri ساعاتی پس از ارایه بروز رسانی جوملا حملات هکری به سایت های جوملایی برای بهره برداری از این حفره امنیتی آغاز شده است.

در صورت استفاده از ویرایش ۳ سیستم مدیریت محتوای جوملا بر روی وبسایت خود، چنانچه تا این لحظه اقدام به بروز رسانی برنامه جوملا به ویرایش ۳٫۴٫۵ نکرده اید، خواهشمند است به منظور حفظ امنیت وبسایت خود سریعا برای این بروز رسانی و رفع این مشکل امنیتی اقدام فرمایید.