Main Menu

A A A
توضیحات
نویسنده : عسل
بازدید : 29

 

جوملا 4.4.12 و جوملا 5.2.5 منتشر شد

 

 جوملا 5.2.5 و جوملا 4.4.12

 

جوملا (Joomla) یک سیستم مدیریت محتوای (CMS) متن‌باز و محبوب است که برای ایجاد و مدیریت وب‌سایت‌ها و اپلیکیشن‌های تحت وب به کار می‌رود. انعطاف‌پذیری بالا، قابلیت توسعه‌پذیری از طریق افزونه‌ها و قالب‌ها، و جامعه کاربری گسترده، جوملا را به یک انتخاب جذاب برای طیف وسیعی از کاربران، از جمله کسب‌وکارهای کوچک و سازمان‌های بزرگ، تبدیل کرده است.

امنیت، یک دغدغه همیشگی در دنیای وب است و جوملا نیز از این قاعده مستثنی نیست. به همین دلیل، تیم توسعه‌دهنده جوملا به طور مداوم در حال بررسی و رفع آسیب‌پذیری‌های امنیتی احتمالی در هسته سیستم و افزونه‌های مرتبط است.

بروزرسانی‌های امنیتی جوملا از اهمیت ویژه‌ای برخوردارند. این بروزرسانی‌ها شامل رفع اشکالات، وصله‌های امنیتی و بهبود عملکرد سیستم می‌شوند که در مجموع، وب‌سایت را در برابر حملات هکرها، نرم‌افزارهای مخرب و سایر تهدیدات سایبری محافظت می‌کنند.

بی‌توجهی به بروزرسانی‌های امنیتی می‌تواند عواقب جبران‌ناپذیری داشته باشد، از جمله :

  • نفوذ هکرها به وب‌سایت : هکرها با استفاده از آسیب‌پذیری‌های شناخته‌شده، می‌توانند به وبسایت شما نفوذ کرده و اطلاعات کاربران را به سرقت ببرند، محتوای سایت را تخریب کنند و یا وب‌سایت را برای مقاصد مخرب مورد استفاده قرار دهند.
  • افت اعتبار وب‌سایت : اگر وب‌سایت شما هک شود، اعتماد کاربران به شما و کسب‌وکارتان به شدت آسیب می‌بیند.
  • جریمه شدن توسط موتورهای جستجو : در صورت آلوده شدن وب‌سایت به بدافزار، ممکن است موتورهای جستجو مانند گوگل، وب‌سایت شما را جریمه کرده و رتبه آن را در نتایج جستجو کاهش دهند.

بنابراین، بروزرسانی منظم جوملا و افزونه‌های آن، یک اقدام ضروری برای حفظ امنیت و عملکرد بهینه وب‌سایت است. جوملا فرآیند بروزرسانی را تا حد زیادی ساده کرده است و با استفاده از پنل مدیریت، می‌توانید به راحتی از وجود بروزرسانی‌های جدید مطلع شده و آن‌ها را نصب کنید.

به طور خلاصه، جوملا یک CMS قدرتمند است که با بروزرسانی‌های امنیتی منظم، می‌تواند یک پلتفرم امن و قابل اعتماد برای ایجاد و مدیریت وب سایت‌ها باشد.

 

با توجه به توضیحاتی که گفتم ، در تاریخ  21 اسفند 1403 پروژه جوملا ( The Joomla! Project ) اعلام کرد که جوملا 5.2.5 ( joomla 5.2.5 ) و جوملا 4.4.12 ( joomla 4.4.12 ) منتشر شده است. این نسخه امنیتی و رفع اشکال برای سری 5.x و 4.x جوملا است. این نسخه‌ها استانداردهای بالای جوملا را در طراحی وب در دسترس قرار می‌دهند، و ارزش‌های جوملا شامل بودن، سادگی و امنیت را در یک پلتفرم وب منبع باز قدرتمندتر برجسته می‌کنند.

 

 

 

ad ir   طراحی وب سایت و فروشگاه اینترنتی ،  هاست حرفه ای لینوکس ، سئوی جوملا

 

 

موارد امنیتی بر طرف شده در جوملا 5.2.4 و جوملا 4.4.11

  • هسته - آپلود فایل های مخرب از طریق Media Manager

 

این بروزرسانی یک مشکل امنیتی را برطرف می‌کند که به کاربرانی که مجوز « ویرایش » در کامپوننت Media Manager دارند اجازه می‌دهد فایل‌های مخرب را آپلود کنند، که منجر به آسیب‌پذیری می‌شود. به طور پیش‌فرض، این مجوز به همه گروه‌های کاربری باطن و کاربران پیش‌فرض با « ویرایشگر » یا بالاتر اختصاص داده می‌شود.

بارگذاری فایل‌های مخرب از طریق Media Manager جوملا می‌تواند آسیب‌های جدی و گسترده‌ای به یک وب سایت وارد کند و امنیت و عملکرد آن را به خطر اندازد. این آسیب‌ها را می‌توان به چند دسته اصلی تقسیم کرد :

  1. نفوذ و کنترل وب‌سایت : فایل‌های مخرب، به ویژه اسکریپت‌های PHP، می‌توانند با دسترسی به سرور وب، کنترل کامل سایت را در اختیار مهاجم قرار دهند. این کنترل می‌تواند منجر به تغییر محتوای سایت، حذف اطلاعات، بارگذاری بدافزار، و یا حتی استفاده از سرور برای حملات دیگر شود.
  2. تخریب داده‌ها : فایل‌های مخرب می‌توانند پایگاه داده جوملا را هدف قرار داده و اطلاعات حساس کاربران، تنظیمات وب‌سایت، و محتوای ارزشمند را تخریب یا سرقت کنند.
  3. انتشار بدافزار : وب‌سایت آلوده به بدافزار، ناخواسته این کد مخرب را به بازدیدکنندگان خود منتقل می‌کند. این امر باعث آلودگی سیستم کاربران، سرقت اطلاعات آن‌ها و آسیب به اعتبار وب سایت می‌شود.
  4. کاهش رتبه سئو : موتورهای جستجو مانند گوگل، وب‌سایت‌هایی که حاوی بدافزار هستند را شناسایی و رتبه آن‌ها را کاهش می‌دهند. این امر منجر به کاهش ترافیک ورودی و آسیب به کسب‌وکار آنلاین می‌شود.
  5. اختلال در عملکرد وب‌سایت : فایل‌های مخرب می‌توانند منابع سرور را مصرف کرده و باعث کندی وب‌سایت یا حتی از دسترس خارج شدن آن شوند.
  6. مسائل حقوقی و قانونی : در صورت نقض حریم خصوصی کاربران و سرقت اطلاعات آن‌ها، صاحب وب سایت ممکن است با مسائل حقوقی و قانونی مواجه شود.

بنابراین، حفاظت از Media Manager جوملا و جلوگیری از بارگذاری فایل های مخرب از اهمیت بالایی برخوردار است. استفاده از رمز عبور قوی، بروزرسانی جوملا و افزونه‌ها، محدود کردن دسترسی کاربران، اسکن فایل‌های بارگذاری‌شده و استفاده از افزونه‌های امنیتی مناسب، از جمله اقداماتی هستند که می‌توانند به کاهش خطر نفوذ و حفاظت از وب‌سایت کمک کنند.

 

 

اشکالات رفع شده و بهبود یافته در جوملا 5.2.5

  • برطرف کردن اشکال بعد از نصب گزینه set frontediting را از CLI
  • com_contact: ارسال کپی به Submitter دیگر کار نمی کند
  • غیرفعال کردن افزونه سازگاری برای تست های سیستم
  • PHP منسوخ شده: trim(): ارسال null به پارامتر #1 ($string) از نوع رشته منسوخ شده است
  • نام مستعار ستون را برای BannerTable تنظیم کنید، رفع اشکال هشدار را در Save As Copy
  • به روز رسانی ترجمه 
  • و ...

 جزئیات بیشتر در مورد نسخه 5.2.5 جوملا را در وبسایت گیت هاب ( github ) مشاهده کنید یا به منبع اصلی خبر ( جوملا ) در انتهای پست مراجعه کنید.

   جوملا 5 آخرین نسخه ی اصلی ست، هیچ ویژگی جدیدی به جوملا 4 اضافه نخواهد شد و فقط تا 14 اکتبر 2025 به روز رسانی های امنیتی را دریافت می کند.

 

 


template extensions joomla

 

 

 

 

دیگه نگران قالب و افزونه نباش !

     کاملترین دایرکتوی قالب و افزونه جوملا

 

 

 

 

ادامه در منبع

مبنع + دانلود : جوملا 5.2.5 و جوملا 4.4.12

ترجمه : عسل شاهرخی

 

 

 

 

دیدگاه ها (0)

0 از 5 براساس 0 رای
هنوز دیدگاهی ارسال نشده است

دیدگاه خود را بیان کنید

d41d8cd98f00b204e9800998ecf8427e?s=100&d=mm انتشار نسخه امنیتی جوملا 5.2.5 و جوملا 4.4.12 | دانلود جوملا
  1. بهتر است نام و دیدگاه خود را پارسی تایپ کنید ( برای انتشار سریع دیدگاه یا افزودن فایل پیوست، باید وارد حساب کاربری خود شوید ) COM_KOMENT_LOGIN_LINK
زمینه
امتیاز به این پست:
ریست رتبه
0 کاراکتر
پیوست (0 / 3)
انتشار موقعیت
کد تصویری را وارد کنید
index انتشار نسخه امنیتی جوملا 5.2.5 و جوملا 4.4.12 | دانلود جوملا
 

به وب سایت من خوش آمدید !
با توجه به حجم گفتگوها ، امکان دارد پاسخگویی من به شما کمی طول بکشد، در هر صورت در نخستین فرصت پاسخگوی شما هستم.
با سپاس
مدیریت

 
Close and go back to page