Joomlát használ? Frissítse most!

joomlaAz 1.5-ös főverziótól létező kritikus hibát javított a vállalat. A már támogatási időn túl lévő változatok is kaptak gyorsjavítást.

Új biztonsági frissítést adott ki a Joomla hétfőn, miután értesítést kaptak arról, hogy az 1.5-ös verziótól (2008) egészen a legfrissebbekig megtalálható egy kritikus hiba. Egy rossz filterezési beállítás okoz hajhullást a rendszergazdáknak, a böngészési adatok nincsenek megfelelően szűrve, miközben az adatbázisba menti a rendszer a változtatásokat. Így távoli kódfuttatásra kényszeríthetőek a nem naprakész rendszerek.

A Sucuri biztonsági cég blogján arról számolnak be, hogy december 12-én észlelték először saját szervereiken és „csapdaoldalaikon” a támadást, amit 13-án több száz próbálkozás követett, míg végül tegnap gyakorlatilag az összes kiállásukat támadás érte.

Joomla 3.4
Joomla 3.4[+]

A Joomla fejlesztői kiadták a 3.4.6-os verziót, amiben javították a kritikus hibát, illetve négy másik alacsony prioritású sebezhetőséget is foltoztak. A hiba annyira súlyos, hogy még a nem támogatott1.5-ös főverzió is megkapta a gyorsjavítást.

Forrás: https://itcafe.hu/hir/joomlat_hasznal_frissitse_most.html

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük