Сподобалось, поділися
 
Пошук по сайту

Серйозна вразливість безпеки була виявлена у популярній цмс

 

 

 

 

Серйозна вразливість присутня у Joomla! Framework Session пакету версії 1.0.0 до 1.3.0, пофіксили у версії 1.3.1. Інформація від браузера не фільтрувалась належним чином, економлячи значення сесії. що давало можливість запускати шкідливий код.

Стало відомо, що основною причиною є баг у самій php bug #70219. Це було виправлено у нових версіях php. На щастя вразливість була також виправлена у новій версії joomla 3.4.8. Тому в цілях безпеки потрібно обновитися до останньої версії джумла, що закриє виявлену діру. Для старіших версій джумла, які вже не підтримуються були випущені наступні патчі

для версії 1,5 можна скачати

та для версії 2,5 можна скачати 

Схожі вразливості були виявлені і в інших популярних системах керування. Тому щоб не мати неприємностей качаємо та поновлюємось, успіхів!

 

Додати коментар


Захисний код
Оновити