Main Menu

A A A
توضیحات
نویسنده : کاوه
بازدید : 155

 

جوملا 4.4.11 و جوملا 5.2.4 منتشر شد

 

جوملا 5.2.4 و جوملا 4.4.11

 

جوملا یک سیستم مدیریت محتوای متن باز (CMS) است که به کاربران اجازه می‌دهد وب‌سایت‌ها و وبلاگ‌های خود را به سادگی و به صورت حرفه‌ای مدیریت کنند. از زمان اولین انتشار آن در سال 2005، جوملا به یکی از محبوب‌ترین CMS‌ ها در جهان تبدیل شده است. این پلتفرم به دلیل انعطاف‌پذیری، قابلیت‌ها و جامعه فعال خود شناخته شده است.

در تاریخ  30 بهمن 1403 پروژه جوملا ( The Joomla! Project ) با خوشحالی اعلام می کند که جوملا 5.2.4 ( joomla 5.2.4 ) و جوملا 4.4.11 ( joomla 4.4.11 ) منتشر شده است. این نسخه امنیتی و رفع اشکال برای سری 5.x و 4.x جوملا است. این نسخه‌ها استانداردهای بالای جوملا را در طراحی وب در دسترس قرار می‌دهند، و ارزش‌های جوملا شامل بودن، سادگی و امنیت را در یک پلتفرم وب منبع باز قدرتمندتر برجسته می‌کنند.

 

 

 

ad ir   طراحی وب سایت و فروشگاه اینترنتی ،  هاست حرفه ای لینوکس ، سئوی جوملا

 

 

موارد امنیتی بر طرف شده در جوملا 5.2.4 و جوملا 4.4.11

  • هسته - آسیب پذیری تزریق SQL در کامپوننت Scheduled Tasks

این اسیب پذیری به مهاجمان این امکان را می‌دهد که کوئری‌های مخرب را به پایگاه داده ارسال کنند و به این ترتیب به اطلاعات حساسی مانند نام کاربری، گذرواژه و داده‌های دیگر دسترسی پیدا کنند. این آسیب‌پذیری معمولاً ناشی از عدم اعتبارسنجی ورودی‌های کاربران است که می‌تواند منجر به تغییرات غیرمجاز در داده‌ها یا نفوذ به سیستم شود. به همین دلیل، به‌روزرسانی به آخرین نسخه جوملا و استفاده از نرم‌افزارهای امنیتی مناسب برای محافظت در برابر حملات SQL Injection بسیار حائز اهمیت است.

 

 

حملات SQL Injection

حملات SQL Injection (تزریق SQL)  یکی از رایج‌ترین و خطرناک‌ترین نوع حملات سایبری است که هدف آن دسترسی غیرمجاز به پایگاه‌های داده از طریق کوئری‌های SQL است. این نوع حملات، زمانی رخ می‌دهد که مهاجم بتواند ورودی‌های غیرمعتبر را به برنامه‌هایی که با پایگاه داده‌ها تعامل دارند، تزریق کند. به‌طور معمول، این ورودی‌ها از طریق فرم‌های وب، URL یا API ارسال می‌شوند.

مهاجم با وارد کردن کد SQL مخرب به جای ورودی‌های معتبر، می‌تواند به سرور دستوراتی ارسال کند که منجر به دسترسی، تغییر یا حذف داده‌ها شود. به عنوان مثال، می‌تواند نام کاربری و گذرواژه‌ها را بدست آورد، یا اطلاعات حساس را از پایگاه داده استخراج کند.

 

 

راهکارهای مقابله با حملات SQL Injection

  • استفاده از نرم افزارهای امنیتی که برای جوملا تخصیص داده شده اند مانند RSFirewall ( آر اس فایروال ) و Admin Tools pro ( ادمین تولز پرو ) و افزونه های قدرتمند دیگر که میتوانید نسخه ی اورجینال آن را از ما خریدای کنید.
  • استفاده از Prepared Statements (بیانیه‌های آماده) : این تکنیک به برنامه‌نویسان این امکان را می‌دهد که پارامترهای ورودی را جدا از کد SQL قرار دهند. این کار مانع از اجرای کوئری‌های مخرب می‌شود.
  • اعتبارسنجی ورودی‌ها : بررسی صحیح و دقیق تمامی ورودی‌های کاربر قبل از پردازش آن‌ها می‌تواند جلوی تزریق کد مخرب را بگیرد.
  • استفاده از ORM (Object Relational Mapping) : ORM‌ ها به طور خودکار از SQL Injection جلوگیری می‌کنند زیرا کوئری‌ها را به شیوه‌ای امن‌تر ایجاد می‌کنند.
  • به‌روز نگه‌داشتن نرم‌افزار : به‌روزرسانی منظم نرم‌افزارها و سیستم‌های مدیریت محتوا به‌ ویژه جوملا می‌تواند به رفع آسیب‌پذیری‌های شناخته‌شده کمک کند.
  • نظارت و لاگ‌گیری : پیگیری فعالیت‌ها در پایگاه داده و لاگ‌گیری از هشدارها و فعالیت‌های غیرمعمول می‌تواند به شناسایی حملات بالقوه کمک کند.
  • با رعایت این راهکارها، می‌توان به طور مؤثری از حملات SQL Injection جلوگیری کرد و امنیت سیستم‌های اطلاعاتی را بهبود بخشید.

 

 

اشکالات رفع شده و بهبود یافته در جوملا 5.2.4

  1. ایجاد نقشه فضای نام در PHP 8.4 بهبود یافت
  2. رفع اخطار پی اچ پی برای اشکال زدا، گروه دیباگ
  3. رسیدگی به مقادیر تهی در ردیف بروز رسانی بهبود یافت
  4. برطرف شدن مشکل شمارش حافظه پنهان -  تعداد فایل ها را به درستی بشمارید
  5. رفع مجوز برای اجرای دستی وظایف برنامه ریزی شده
  6. مسیریاب برچسب : شناسه‌های عددی/CSV مجاز (رگرسیون | Regression)
  7. حل مشکلات آپلود SVG، بروزرسانی Composer را به enshrined/svg-sanitize
  8. رفع مشکل برای نوشتار ( مقاله ) که نمیشد با موفقیت در front-end ذخیره کرد
  9. مشکل بارگیری رسانه ها با فاصله برطرف شد
  10. مسیریاب یاب : عناصر پرس و جو غیر ضروری را فیلتر کنید
  11. رفع تداخل افزونه Jooa11y و کش صفحه
  12. رفع مشکل a11y در آکاردئون (ویژگی نقش)
  13. هنگامی که تصویر و عنوان هر دو تنظیم شده اند، متن جایگزین را برای آیتم های منو حذف کنید ( اصلاح a11y )
  14. مشکل رنگ سوخاری در حالت روشن و تاریک اصلاح شد
  15. ایمیل اصلاح متن جایگزین در کامپوننت تماس
  16. مدیر دارایی وب : بارگیری نادرست منبع خارجی با / در پایان
  17. مشکل بارگیری رسانه ها با فاصله برطرف شد
  18. اصلاح رفتار چند انتخابی در Media Manager
  19. رفع خطا هنگام ایجاد پوشه ها در Media Manager
  20. رفع دارایی‌ها برای com_scheduler در نصب‌های جدید
  21. مشکل بازنشانی رمز عبور شکسته در باطن برطرف شد
  22. پلاگین cloak ایمیل برای ایمیل های دارای IDN (نام های دامنه بین المللی) با شکست مواجه می شود.
  23. رفع مشکل حذف مسیر ریشه فقط زمانی که در ابتدای کار است
  24. فضای نام را از مانیفست کش بارگیری کنید (بازگشت)
  25. رفع ورودی های دارایی های تکراری Codemirror

 

 جزئیات بیشتر در مورد نسخه 5.2.4 جوملا را در وبسایت گیت هاب ( github ) مشاهده کنید یا به منبع اصلی خبر ( جوملا ) در انتهای پست مراجعه کنید.

   جوملا 5 آخرین نسخه ی اصلی ست، هیچ ویژگی جدیدی به جوملا 4 اضافه نخواهد شد و فقط تا 14 اکتبر 2025 به روز رسانی های امنیتی را دریافت می کند.

 

 


template extensions joomla

 

 

 

 

دیگه نگران قالب و افزونه نباش !

     کاملترین دایرکتوی قالب و افزونه جوملا

 

 

 

 

ادامه در منبع

مبنع + دانلود : جوملا 5.2.4 و جوملا 4.4.11

ترجمه : کاوه رضایی

 

 

 

 

دیدگاه ها (0)

0 از 5 براساس 0 رای
هنوز دیدگاهی ارسال نشده است

دیدگاه خود را بیان کنید

d41d8cd98f00b204e9800998ecf8427e?s=100&d=mm انتشار جوملا 5.2.4 سری 5X و جوملا 4.4.11 سری 4X
  1. بهتر است نام و دیدگاه خود را پارسی تایپ کنید ( برای انتشار سریع دیدگاه یا افزودن فایل پیوست، باید وارد حساب کاربری خود شوید ) COM_KOMENT_LOGIN_LINK
زمینه
امتیاز به این پست:
ریست رتبه
0 کاراکتر
پیوست (0 / 3)
انتشار موقعیت
کد تصویری را وارد کنید
index انتشار جوملا 5.2.4 سری 5X و جوملا 4.4.11 سری 4X
 

به وب سایت من خوش آمدید !
با توجه به حجم گفتگوها ، امکان دارد پاسخگویی من به شما کمی طول بکشد، در هر صورت در نخستین فرصت پاسخگوی شما هستم.
با سپاس
مدیریت

 
Close and go back to page