JoomlaH Joomla δημοσιοποίησε επείγον διόρθωση όταν παρατηρήθηκε μεγάλος αριθμός επιθέσεων σε ιστοσελίδες που χρησιμοποιούν την πλατφόρμα τους…

Ο επιτιθέμενος χρησιμοποιεί ψεύτικα user agent, ένα χαρακτηριστικό που φανερώνει στον ιστότοπο τι τύπο browser χρησιμοποιεί ο επισκέπτης.

Το σύστημα χωρίς να ελέγξει το agent string το αποθηκεύει στην βάση με αποτέλεσμα ο επιτιθέμενος να είναι σε θέσει να τρέξει απομακρυσμένα κώδικα και να πάρει πρόσβαση στον εξυπηρετητή. 


Το πρόβλημα είναι τόσο σοβαρό που η Joomla έβγαλε διόρθωση ακόμα και για προϊόντα που είναι εκτός υποστήριξης όπως η έκδοση 1.5… 


Security patch for all versions: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

ΠΗΓΗ: softpedia.com



Τρίτη, December 15, 2015







« Πίσω