جوملا یکی از سوال سیستم مدیریت محتوا می باشد که به صورت متن باز بوده که در اختیار کاربران قرار دارد که برای هر نوع سایت ساده و یا پیچیده قابل اجر می باشد و زبان برنامه نویسی آن PHP بوده و از بانک اطلاعاتی MySQL استفاده می کند. از ویژگی های آن می توان به ذخیره گاه صفحه اشار نمود که به افزایش قدرت اجرای آن کمک می کند. دراین بین بحث داغ این CMS جهانی، طراحی قالب جوملا و نحوه نصب آن می باشد قالب جوملا چیست؟

هر قالب، نما و ظاهر سایت را تعریف می کند و برای آن چهار چوبی تعیین می کند تا عناصر مختلف مانند ماژول و کامپوننت به درستی در قالب سایت قرار گیرند. شروع و پایان هر سایتی به قالب ختم می شود. در joomla هم پس از نصب، تعدادی قالب جوملا رایگان در اختیار شما قرار می گیرد. اما این به تنهایی کافی نیست و شما نیاز به دانلود قالب جوملا خواهید داشت و برای این منظور نیاز به خرید این قالب ها خواهید داشت. برای خرید و دانلود قالب جوملا رایگان و یا پولی، می تواند از وب سایت هایی ک در ادامه معرفی می شوند، صورت بگیرد و حتی برهی سایت ها template های کاملا آماده ای دارند که به شما پس از نصب تنها با تغییر متن و عکس، وبسایت خود را طراحی می کنید.

تمام آسیب پذیری ها در هسته جوملا بوده و در نسخه 3.9.23 برطرف شده اند. توجه کنید،  درصورتی که CMS سایت شما joomla هستش که حتما باید هرچه سریع تر آن را به نسخه جدید بروزرسانی کنید.

آسیب پذیری اول از نوع information disclosur بوده و مشکل آن در سطح دسترسی در feature مربوطه به Autosuggestion در com-finder است

آسیب دوم نیز از نوع  Information Disclosure است و باعث افشای پسوردها در صفحه‌ی Global Configuration می‌شود.

Information Disclosure است و باعث افشای پسوردها در صفحه‌ی Global Configuration می‌شود.

آسیب‌پذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users می‌شود.

آسیب‌پذیری بعدی پنجم به User Enumeration خواهد شد. این آسیب‌پذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد.

آسیب‌پذیری ششم از نوع CSRF بوده و به دلیل نبودن token مناسب در emailexport که در com_privacy می‌باشد، منجر به این حمله خواهد شد.

آخرین آسیب‌پذیری کشف شده مربوط به ACL violation است که دلیل آن نبود اعتبارسنجی مناسب در هنگام کنترل قوانین ACL می‌باشد.