آویشن مدیریت جوملا (Joomla)، سرویس متن باز مدیریت محتوا (CMS) در اطلاعیه ای جدید اعلام کرده که هفته ی گذشته داده های کاربرانش رک شده است. ظاهرا رخنه ی اطلاعاتی جوملا به دلیل سهو یکی از اعضای این آویشن رخ داده است؛ ظاهرا یکی از اعضای آویشن JRD جوملا نسخه ی پشتیبان (بکاپ) کاملی از وب سایت JRD به نشانی resources.joomla.org را تو یکی از باکت های S3 سرویس های مبتنی بر وب آمازون (AWS) به شکلی بی اختیار قرار داده است. ظاهرا این باکت آمازون والا مالکیت خویشتن جوملا قرار دارد.
جوملا درون اطلاعیه ی جدید خویشتن می گوید فایل بکاپ موردبحث رمزنگاری نشده و حاوی معلومات تقریبا ۲٬۷۰۰ تن از کاربرانش بوده است. این کاربران کسانی هستند که در وب سایت JRD ثبت نام کرده و پروفایل اختصاصی مصنوع اند. وب سایت JRD جایی است که داخل آن افراد حرفه ای احاطه های خود را بخاطر ایجاد وب سایت ازطریق جوملا ارائه می دهند و برای خودشان تبلیغات می کنند. مدیران جوملا می گویند هنوز درحال ایفا تحقیقات روی حادثه ی اخیر هستند. درون حال مهیا معین تراشیدن که تاکنون افراد دیگر توانسته اند داده های موجود در سرور S3 متفرقه جوملا را جلوه گر و دانلود کنند یا خیر.
برابر اطلاعات منتشرشده ازسوی جوملا، اگر ویژگی توانسته باشد بوسیله ارباب یادشده دسترسی صریح کند، اکنون مفروضات متعددی از تقریبا ۲٬۷۰۰ اندام از کاربران JRD را تو اختیار دارد؛ اطلاعات موردبحث شامل این موارد هستند: صیت کامل، آدرس نگرش کار، آدرس ایمیل کاری، شماره تلفن کاری، URL شرکت، ماهیت کسب و کار، پسوردهای رمزنگاری شده، آدرس IP و تنظیمات مربوط به ابونمان در درخت سرو های خبری.
شدت این رخنه ی اطلاعاتی بسیار نیست و جوملا شدت آن را «کم» برمی شمرد؛ مربوط به مقدر شدن رادیکال ی این داده ها پیش تر به صورت عمومی قابل دسترسی بودند. امروزه پورتال JRD درون نقش دایرکتوری برای افراد صنف ای سرویس جوملا فعالیت می کند. با این حال رمزهای گذر هش شده و آدرس IP به قیافه عمومی دردسترس نبودند و رخنه ی اطلاعاتی اخیر احتمالا آن ها در جوانمردی برخی افراد گذاشته است.
آویشن جوملا به یکایک کاربران سرویس JRD پیشنهاد می کند هرچه نوک تیز مرطوب رمز عبور خود را نه تنها روی پورتال JRD بلکه در تمامی جاهای دیگری که از همان رمز عبور استفاده می کنند، دگرگونی دهند. اگر هکرها بتوانند بوسیله تمامی رمزهای عبور دسترسی پیدا کنند گمان دارد پورتال JRD را با حملات دستکاری حیثیت (Credential Stuffing)کمال مطلوب قرار دهند. مقاله ی مرتبط:وردپرس، جوملا و دروپال بهترین سیستم های مدیریت محتوا نیستند
تیم جوملا می گوید بوسیله محض این که از چاک ی اطلاعاتی اخیر اطلاع علنی کرده، به شکلی نکته سنج پورتال JRD را ازلحاظ امنیتی موردبررسی قرار داده است. جوملا می گوید مطالعه اخیرش علامت داد شماری از شمار های کاربری گروه ی سوپر یوزر (Super User) پایین تر مالکیت افرادی هستند که تو خارج از موسسه Open Source Matters حضور دارند.
جوملا یکی از سیستم های مدیریت محتوای نام آشنا به احصائیه می آید که کاربران متجاوز زیادی دارد. امروزه کاربران زیاد زیادی از جوملا بخاطر پیدایش و مدیریت وب سایت های خودمیزبانی (Self-Hosting) بهره می گیرند. بررسی ها علامت می دهند جوملا امروزه سومین جهیز مدیریت محتوای محبوب اینترنت است. این سرویس ماه گذشته ایستگاه دومیِ خود را به شاپی فای (Shopify) داد. در جایگاه نخست، وردپرس قرار گرفته است.
شما کاربران زومیت چه دیدگاهی در این بن دارید؟بیشتر بخوانید:کارهایی که هرگز نباید در دارک وب انجام دهیدنینتندو هک شدن ۱۶۰ هزار حساب کاربری را تأیید کردوب سایت های جعل کننده اینماد فیلتر شدنددسترسی کسب وکارها به پایگاه داده های دولتی تسهیل می شودایالات متحده از داده ها مکان یابی تبلیغات موبایل بخاطر مطالعه نحوه اتساع کرونا بهره می گیرد
جوملا درون اطلاعیه ی جدید خویشتن می گوید فایل بکاپ موردبحث رمزنگاری نشده و حاوی معلومات تقریبا ۲٬۷۰۰ تن از کاربرانش بوده است. این کاربران کسانی هستند که در وب سایت JRD ثبت نام کرده و پروفایل اختصاصی مصنوع اند. وب سایت JRD جایی است که داخل آن افراد حرفه ای احاطه های خود را بخاطر ایجاد وب سایت ازطریق جوملا ارائه می دهند و برای خودشان تبلیغات می کنند. مدیران جوملا می گویند هنوز درحال ایفا تحقیقات روی حادثه ی اخیر هستند. درون حال مهیا معین تراشیدن که تاکنون افراد دیگر توانسته اند داده های موجود در سرور S3 متفرقه جوملا را جلوه گر و دانلود کنند یا خیر.
برابر اطلاعات منتشرشده ازسوی جوملا، اگر ویژگی توانسته باشد بوسیله ارباب یادشده دسترسی صریح کند، اکنون مفروضات متعددی از تقریبا ۲٬۷۰۰ اندام از کاربران JRD را تو اختیار دارد؛ اطلاعات موردبحث شامل این موارد هستند: صیت کامل، آدرس نگرش کار، آدرس ایمیل کاری، شماره تلفن کاری، URL شرکت، ماهیت کسب و کار، پسوردهای رمزنگاری شده، آدرس IP و تنظیمات مربوط به ابونمان در درخت سرو های خبری.
شدت این رخنه ی اطلاعاتی بسیار نیست و جوملا شدت آن را «کم» برمی شمرد؛ مربوط به مقدر شدن رادیکال ی این داده ها پیش تر به صورت عمومی قابل دسترسی بودند. امروزه پورتال JRD درون نقش دایرکتوری برای افراد صنف ای سرویس جوملا فعالیت می کند. با این حال رمزهای گذر هش شده و آدرس IP به قیافه عمومی دردسترس نبودند و رخنه ی اطلاعاتی اخیر احتمالا آن ها در جوانمردی برخی افراد گذاشته است.
آویشن جوملا به یکایک کاربران سرویس JRD پیشنهاد می کند هرچه نوک تیز مرطوب رمز عبور خود را نه تنها روی پورتال JRD بلکه در تمامی جاهای دیگری که از همان رمز عبور استفاده می کنند، دگرگونی دهند. اگر هکرها بتوانند بوسیله تمامی رمزهای عبور دسترسی پیدا کنند گمان دارد پورتال JRD را با حملات دستکاری حیثیت (Credential Stuffing)کمال مطلوب قرار دهند. مقاله ی مرتبط:وردپرس، جوملا و دروپال بهترین سیستم های مدیریت محتوا نیستند
تیم جوملا می گوید بوسیله محض این که از چاک ی اطلاعاتی اخیر اطلاع علنی کرده، به شکلی نکته سنج پورتال JRD را ازلحاظ امنیتی موردبررسی قرار داده است. جوملا می گوید مطالعه اخیرش علامت داد شماری از شمار های کاربری گروه ی سوپر یوزر (Super User) پایین تر مالکیت افرادی هستند که تو خارج از موسسه Open Source Matters حضور دارند.
جوملا یکی از سیستم های مدیریت محتوای نام آشنا به احصائیه می آید که کاربران متجاوز زیادی دارد. امروزه کاربران زیاد زیادی از جوملا بخاطر پیدایش و مدیریت وب سایت های خودمیزبانی (Self-Hosting) بهره می گیرند. بررسی ها علامت می دهند جوملا امروزه سومین جهیز مدیریت محتوای محبوب اینترنت است. این سرویس ماه گذشته ایستگاه دومیِ خود را به شاپی فای (Shopify) داد. در جایگاه نخست، وردپرس قرار گرفته است.
شما کاربران زومیت چه دیدگاهی در این بن دارید؟بیشتر بخوانید:کارهایی که هرگز نباید در دارک وب انجام دهیدنینتندو هک شدن ۱۶۰ هزار حساب کاربری را تأیید کردوب سایت های جعل کننده اینماد فیلتر شدنددسترسی کسب وکارها به پایگاه داده های دولتی تسهیل می شودایالات متحده از داده ها مکان یابی تبلیغات موبایل بخاطر مطالعه نحوه اتساع کرونا بهره می گیرد
- ۹۹/۰۳/۱۳