امنیت در الحاقات و افزونه های جوملا

چاپ
چهارشنبه, 23 دی 1388 ساعت 09:52

امنیت در الحاقات و افزونه های جوملا"هفته پیش، دو گزارش امنیتی توجه ما را بخود جلب کرد. اگرچه هیچکدام از آنها مربوط به محصولات ما نبود، اما به کاربران ما ربط داشت. به همین دلیل تالاری جدید برای اطلاع رسانی در مورد حفره های امنیتی ایجاد نمودیم. لطفا در  Joomlatools security RSS feed یا انجمن امنیت مشترک شوید. (برای این کار نیاز به ثبت نام در انجمن دارید)"

DOCMan Seller

این افزونه به شما اجازه میدهد مستندات خود را بوسیله ی DOCMan بفروش رسانید. تا کنون برنامه نویس این افزونه پاسخی در مورد این گزارش حفره ی امنیتی نداده است. از آنجا که صفحه ی مربوط به افزونه غیر فعال است، حدس میزنیم متوقف شده باشد.
اگر شما از این افزونه استفاده می کنید، توصیه میکنیم بطور کامل آنرا حذف کنید، تا زمانیکه بسته ی بروز رسانی برای آن منتشر شود. AEC extension جایگزین خوبی برای آن است.

بروزرسانی: مطلبی روی دایرکتوری این کامپوننت اعلام داشته که به نسخه ی 2.2 ارتقا یافته است.
بهرحال، لینک دریافت مشکل دارد و نتوانستیم اطلاعاتی روی سایت  Ossolution پیدا کنیم. صفحه ی مربوط به پشتیبانی سایت نیز هک شده است.

Com_alfresco

ما در مورد این گزارش تحقیق کردیم و متوجه شدیم که ربطی به مجتمع ساز Joomla و Alfresco که یک سال پیش توسط Joomlatools Labs منتشر شد، ندارد. از آنجا که نتوانستیم برنامه نویس این افزونه را بیابیم، احتمال آن میرود که یک افزونه ی سفارشی بوده و روی JED (دایرکتوری افزونه های جوملا) نیز در دسترس نمی باشد. اگر در این مورد اطلاعاتی دارید، لطفا ما را در جریان بگذارید.


اگر شما افزونه ی Alfresco را نصب دارید، میتوانید آنرا از این روش شناسایی کنید:
فایل /administrator/components/com_alfresco/manifest.xml را باز کنید، اگر با header زیر شروع شده باشد، شما از نسخه ی امن استفاده می کنید. در غیر اینصورت نسخه ی مورد استفاده، حفره ی امنیتی را داراست.

<name>Alfresco</name>
<author>Joomlatools</author>
<copyright>Copyright (C) 2008 Joomlatools. All rights reserved.</copyright>
<creationdate>December 2008</creationdate>
<license>http://www.gnu.org/licenses/gpl-2.0.html GNU/GPL</license>
<authoremail>info@joomlatools.org</authoremail>
<authorurl>www.joomlatools.org</authorurl>
<version>1.0.0</version>
<description>This component displays an Alfresco repository using CMIS</description>
مترجم : رضا کبیری