Update

به استحضار میرساند با توجه به شناسایی حفره های امنیتی بسیار خطرناکی در سیستم مدیریت محتوای جوملا، لازم است همه ی کسانی که از این سیتم مدیریت محتوا استفاده میکنند، نسخه ی جوملای خود را به ۳٫۴٫۸ بروز رسانی کنند، لازم به ذکر است در صورت عدم بروز رسانی هک سایت های میزبان این برنامه ها در آینده بسیار نزدیک حتمی خواهد بود.

بنابراین با توجه به جدی بودن این خطر امنیتی خواهشمند است سریعا برای بروز رسانی برنامه به ویرایش ۳٫۴٫۸ افدام فرمایید.

احتمال اینکه حفره امنیتی اخیر جوملا برای نفوذ به سایت میزبان قبلا مورد بهره برداری قرار گرفته باشد بسیار بالا می باشد. در این صورت احتمال سرقت کامل محتوای فایل پیکربندی جوملا از جمله اطلاعات اتصال به دیتابیس وجود دارد. با توجه به این موضوع پیشنهاد می شود پس از بروز رسانی حتما رمز عبور دیتابیس جوملا را نیز تغییر دهید. در صورتیکه نفوذ به یک جوملا توسط سیستم های upservers شناسایی شده باشد، پس از پاکسازی فایلهای آپلودی رمز عبور دیتابیس هاست Direct Admin جوملا توسط upservers تغییر داده شده است.

لطفا توجه بفرمایید که:

۱. در کمتر از یک ماه اخیر، سایت های بزرگ و فروشگاه‌های آنلاینی وجود داشتند که بخاطر همین باگ به کلی با مشکل مواجه شدند به حدی که هنوز دوباره به فعالیت خود باز نگشته‌اند.

۲. بسیاری از سایت‌های جوملا هستند که با رعایت نکات امنیتی مخصوص به جوملا (که به‌روزرسانی جوملا اولین و ساده‌ترین نوع آن است)، حتی با کوچکترین مشکل هم مواجه نشده‌اند.

.

۳. مثل همیشه باز هم تاکید می‌کنیم که امنیت سایت با شما، و امنیت سرور بر عهده‌ی ماست. بر این اساس، به محض اینکه اکانتی در همسایگی شما دچار هک شود، ما تضمین می‌کنیم که این مشکل به سایت شما سرایت نکند. این موضوع از آنجا مشخص می‌شود که هر زمانی که یک سایت هک می‌شود، اسکریپتی که هکر ایجاد کرده بود، در همان سایت به کاربر معرفی می‌شود.

جهت کسب اطلاعات بیشتر می توانید از طریق ارسال تیکت با واحد پشتیبانی در ارتباط باشید.

آموزش بروز رسانی جوملا