• 09981086011

بلاگ

دسته‌بندی

آسیب پذیری کامپوننت Saxum Astro جوملا

محمد عندلیب

کامپوننت Saxum Astro در جوملا چیست؟

کامپوننت Saxum Astro یک افزونه طالع‌بینی و سازگاری ستاره‌ای برای سایت‌های جوملا است. محققان امنیتی یک آسیب‌پذیری جدی از نوع SQL Injection در این کامپوننت کشف کرده‌اند که می‌تواند به مهاجمان اجازه دهد به دیتابیس سایت جوملا دسترسی غیرمجاز پیدا کنند.

SQL Injection چیست؟

SQL Injection یکی از خطرناک‌ترین و رایج‌ترین آسیب‌پذیری‌های امنیتی وب است. در این نوع حمله، مهاجم کدهای SQL مخرب را از طریق فیلدهای ورودی سایت (مثل فرم‌های جستجو یا URL) به دیتابیس تزریق می‌کند. نتیجه این حمله می‌تواند شامل موارد زیر باشد:

  • دسترسی به تمام اطلاعات دیتابیس از جمله اطلاعات کاربران
  • استخراج پسورد مدیران سایت
  • تغییر یا حذف اطلاعات دیتابیس
  • در برخی موارد، اجرای دستورات روی سرور

جزئیات آسیب‌پذیری Saxum Astro

این آسیب‌پذیری در پارامتر id در URL کامپوننت وجود دارد. مهاجم می‌تواند بدون نیاز به احراز هویت، از طریق یک URL ساختگی به دیتابیس سایت حمله کند. این آسیب‌پذیری به عنوان Unauthenticated SQL Injection دسته‌بندی می‌شود که از خطرناک‌ترین انواع آن است.

سایت‌های آسیب‌پذیر کدامند؟

سایت‌هایی که این شرایط را دارند در معرض خطر هستند:

  • از جوملا استفاده می‌کنند
  • کامپوننت Saxum Astro نصب شده دارند
  • نسخه پچ‌نشده این کامپوننت را استفاده می‌کنند

راه‌حل و اقدامات فوری

۱. حذف یا بروزرسانی کامپوننت

اگر از کامپوننت Saxum Astro استفاده می‌کنید:

  • فوراً آن را از سایت جوملای خود حذف کنید
  • اگر نسخه جدیدی با پچ امنیتی منتشر شده، به آن بروزرسانی کنید

۲. بررسی لاگ‌های سرور

لاگ‌های دسترسی سرور را بررسی کنید تا ببینید آیا تلاشی برای اکسپلویت این آسیب‌پذیری انجام شده یا نه:

grep -i "saxum" /var/log/apache2/access.log | grep -i "select|union|drop"

۳. نصب Web Application Firewall

یک WAF (Web Application Firewall) مثل ModSecurity می‌تواند حملات SQL Injection را به صورت خودکار شناسایی و مسدود کند.

۴. بروزرسانی جوملا و تمام افزونه‌ها

جوملا و تمام کامپوننت‌ها، ماژول‌ها و پلاگین‌های نصب‌شده را به آخرین نسخه بروزرسانی کنید. بسیاری از آسیب‌پذیری‌ها از طریق افزونه‌های قدیمی وارد سایت می‌شوند.

پیشگیری از SQL Injection در جوملا

  • فقط از کامپوننت‌های معتبر و به‌روز استفاده کنید
  • به‌طور منظم بروزرسانی‌های امنیتی را اعمال کنید
  • ModSecurity را روی سرور فعال کنید
  • از هاستینگی استفاده کنید که امنیت سرور را جدی بگیرد
  • به‌طور منظم از سایت بکاپ بگیرید

🛡️ هاست جوملا با امنیت بالا از میهن هاستینگ

میهن هاستینگ با ModSecurity، CSF Firewall و اسکن روزانه سایت جوملای شما را در برابر حملات SQL Injection و سایر تهدیدات محافظت می‌کند.

خرید هاست جوملا امن ←

بازگشت

نظر شما

سرور

سرور مجازی

سرور اختصاصی

دامنه

ثبت دامنه

مدیریت دامنه

نمایندگی دامنه

هاستینگ

هاست اشتراکی

هاست ووردپرس

هاست ایمیل

هاست asp.net.co

نمایندگی هاست

خدمات دیگر

امنیت

لایسنس

تلفن 09981086011

ایمیل info@mihanhosting.ir