تا ۵۰٪ تخفیف قالب و افزونه جوملا در کانال تلگرام جومی

جومبانک

جوملا 3.6.4 - اطلاعیه امنیتی مهم - نسخه جدید به زودی

در 01 آبان 1395.

joomla 3 6 4 teaser

نسخه جوملا 3.6.4 حاوی یک رفع اشکال امنیتی بسیار مهم خواهد بود که در روز سه‌شنبه ۴ آبان سال ۱۳۹۵ ساعت ۱۷:۳۰ به وقت ایران منتشر خواهد شد.

تیم امنیتی جوملا یک مشکل امنیتی بسیار مهم را در هسته جوملا شناسایی نموده اند و از آنجایی که این خطا طبق گفته وبسایت رسمی جوملا بسیار مهم است توصیه می شود به محض انتشار آن سریعا اقدام به آپدیت نسخه جوملای خود نمایید.

به علت خطرناک بودن این مشکل امنیتی، تیم جوملا اعلام نموده است که تا انتشار نسخه جدید جوملا نمی تواند جزئیات بیشتری در زمینه با این باگ امنیتی اعلام کند.

کاربران می توانند با عضویت در کانال تلگرام جومی به محض انتشار نسخه جدید جوملا،  از جزئیات این مشکل و سریع ترین شیوه حل آن با عضویت در کانال تلگرام یا صفحه اینستا گرام جومی مطلع شوند.

برای عضویت در کانال تلگرام جومی به لینک زیر مراجعه نمایید.

joomi.ir/ch

پی نوشت:

۱-این شیوه اطلاع رسانی مشکل امنیتی و انتشار نسخه جدید اولین بار است که توسط جوملا به کار گرفته می شود. ظاهرا مشکل امنیتی بسیار شدید بوده که باعث استفاده از چنین شیوه‌ای توسط جوملا شده است.

این شیوه اطلاع رسانی مشکلاتی را به همراه خواهد داشت که مهم ترین آن سوء استفاده افراد خرابکار و هکرها است. با این شیوه اطلاع رسانی هکرها خود را برای حمله و نفوذ آماده می کنند تا سه شنبه پس از انتشار نسخه جدید جوملا وبسایت‌هایی که آپدیت نمی شوند و اصلا در جریان این مشکل قرار نمی گیرند را مورد حمله قرار دهند.

می توان به این شیوه اطلاع رسانی غیر‌حرفه‌ای جوملا انتقاد نمود و اگر جوملا این مشکل امنیتی را انقدر برجسته نمی کرد شاید آمار سایت‌هایی که از سه شنبه به بعد هک خواهد شد بسیار کاهش می یافت.

۲-این مشکل به حدی شدید است که احتمال می دهیم افزونه‌های امنیتی مانند RSFirewall آپشن هایی برای رفع و بررسی این مورد به سیستم های خود اضافه نمایند.

۳-احتمال می دهیم این باگ امنیتی شامل تمام نسخه‌های جوملا ۳  و همینطور نسخه های قدیمی تر جوملا مانند جوملا ۲.۵ را نیز شامل بشود.

۴-این مشکل و عواقب آن می تواند در آینده دردسرهای بزرگی برای جوملا و اعتبار آن به وجود آورد.

البته تمام این موارد زمانی دقیقا مشخص می شود که مشکل امنیتی و جزئیات آن توسط جوملا منتشر شود و بهتر است ما هم منتظر آن بمانیم.

 

حمیدرضا ذوالفقار

ارسال نظر


کد امنیتی بارگزاری مجدد

نظرات   

 
0 # اسفندیار در تاریخ : ۰۱ آبان ۱۳۹۵ ، ساعت : ۰۱:۳۹ ب.ظ
عرض سلام
از اطلاع رسانی شما بسیار متشکرم
البته با این تعداد عظیم دولوپری که در زمینه جوملا در جهان فعالیت میکنند ، مشکل خاصی بوجود نمیاد اگر برخی افراد اقدام به سواستفاده نکنند.
جوملا خودش یک سیستم سایت ساز عظیمی واقع شده دراین چندسال اخیر که طرفدار زیادی هم پیدا کرده.
متشکریم بابت اطلاع رسانی های شما و پی نوشت جدید :-)
پاسخ دادن | پاسخ همراه با نقل قول | نقل قول | گزارش به مدیر