Hirdetés

2016. június 24., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Joomlát használ? Frissítse most!

  • (f)
  • (p)
Írta: | | Forrás: Sucuri

Az 1.5-ös főverziótól létező kritikus hibát javított a vállalat. A már támogatási időn túl lévő változatok is kaptak gyorsjavítást.

Új biztonsági frissítést adott ki a Joomla hétfőn, miután értesítést kaptak arról, hogy az 1.5-ös verziótól (2008) egészen a legfrissebbekig megtalálható egy kritikus hiba. Egy rossz filterezési beállítás okoz hajhullást a rendszergazdáknak, a böngészési adatok nincsenek megfelelően szűrve, miközben az adatbázisba menti a rendszer a változtatásokat. Így távoli kódfuttatásra kényszeríthetőek a nem naprakész rendszerek.

A Sucuri biztonsági cég blogján arról számolnak be, hogy december 12-én észlelték először saját szervereiken és "csapdaoldalaikon" a támadást, amit 13-án több száz próbálkozás követett, míg végül tegnap gyakorlatilag az összes kiállásukat támadás érte.

Joomla 3.4
Joomla 3.4 [+]

A Joomla fejlesztői kiadták a 3.4.6-os verziót, amiben javították a kritikus hibát, illetve négy másik alacsony prioritású sebezhetőséget is foltoztak. A hiba annyira súlyos, hogy még a nem támogatott 1.5-ös főverzió is megkapta a gyorsjavítást.

Copyright © 2000-2016 PROHARDVER Informatikai Kft.