کمپانی ZOHO هشداری رو در خصوص یه آسیب پذیری از نوع SQLi و با شناسه CVE-2022-47523 در چندین محصول خودش صادر کرده. با توجه به اینکه شدت آسیب پذیری بالاست توصیه شده کاربران ، حتما محصولات تحت تاثیر رو به نسخه های اصلاح شده ارتقاء بدن.
محصولات تحت تاثیر :
Password Manager Pro Build 12200 and below
PAM360 Build 5800 and below
Access Manager Plus Build 4308 and below
نسخه های اصلاح شده :
Password Manager Pro Build 12210
PAM360 Build 5801
Access Manager Plus Build 4309
برای آپگرید اول باید upgrade pack رو برای محصول مورد استفاده اتون دانلود کنید و بعدش دستورالعمل های موجود رو برای نصب دنبال کنید.
قبل از آپگرید هم حتما نسخه پشتیبان از دیتابیس و یه بکآپ از کل پوشه محصول بگیرید.
همچنین بسته به اینکه از این محصولات کجا استفاده میکنید ، ممکنه نیاز به پیکربندی مجدد داشته باشید.
بسته های آپگرید : (راهنما انتهای بسته ها معرفی شده)