H Joomla δημοσιοποίησε επείγον διόρθωση όταν παρατηρήθηκε μεγάλος αριθμός επιθέσεων σε ιστοσελίδες που χρησιμοποιούν την πλατφόρμα τους…Ο επιτιθέμενος χρησιμοποιεί ψεύτικα user agent, ένα χαρακτηριστικό που φανερώνει στον ιστότοπο τι τύπο browser χρησιμοποιεί ο επισκέπτης.
Το σύστημα χωρίς να ελέγξει το agent string το αποθηκεύει στην βάση με αποτέλεσμα ο επιτιθέμενος να είναι σε θέσει να τρέξει απομακρυσμένα κώδικα και να πάρει πρόσβαση στον εξυπηρετητή.
Το πρόβλημα είναι τόσο σοβαρό που η Joomla έβγαλε διόρθωση ακόμα και για προϊόντα που είναι εκτός υποστήριξης όπως η έκδοση 1.5…
Security patch for all versions: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
ΠΗΓΗ: softpedia.com
Τρίτη, December 15, 2015
