Ancaman XSS ke atas Komponen Jdownload (Joomla!) 

Assalamualaikum dan Salam Sejahtera

Ancaman keselamatan ICT ke atas perkhidmatan laman web/portal yang menggunakan perisian Joomla Content Management System (CMS) di mana komponen Joomla CMS iaitu ‘jdownloads’ tersebut mempunyai kelemahan dan terdedah dengan ancaman pencerobohan ke atas laman web/portal.

Kelemahan yang terdapat pada ‘jdownloads’ komponen membolehkan penyerang (hackers) untuk memuat naik sebarang fail yang tidak dikehendaki ke dalam laman web/portal melalui skrip (Cross Site Scripting). Kesan daripada serangan ini menyebabkan penyerang (hackers) boleh memuat naik fail-fail yang boleh memberi ancaman keselamatan kepada aplikasi dan server.

Cara-cara mengelakkan laman web/portal diserang oleh penyerang (hacker) dengan kemas kini kepada versi yang terkini bagi komponen ‘jdownloads’:-

1. jDownloads 1.9.1.2 Stable for Joomla 2.5
2. jDownloads 1.9.2 for Joomla 3.1/3.2