Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Joomla 3.4.5 Διορθώσεις ευπάθειας SQL Injection

Σε χθεσινή ανακοίνωση η ομάδα του Drupal ανακοίνωσε μια διόρθωση σχετικά με την ασφάλεια της πλατφόρμας και τώρα η ομάδα του Joomla ακολουθεί το παράδειγμά της προηγούμενης, όμως εκείνη ασχολήθηκε με τρία διαφορετικά θέματα, ένα εκ των οποίων είναι ένα θέμα ευπάθειας SQL injection που χαρακτηρίστηκε ως κρίσιμο.

Joomla 3.4.5 Διορθώσεις ευπάθειας SQL Injection
Joomla 3.4.5 Διορθώσεις ευπάθειας SQL Injection, το οποίο ζήτημα δηλώνεται ως «ανεπαρκές φιλτράρισμα των αιτημάτων των δεδομένων»

Σύμφωνα με τα διαθέσιμα στοιχεία μέχρι στιγμής, το ζήτημα δηλώνεται ως «ανεπαρκές φιλτράρισμα των αιτημάτων των δεδομένων» και επηρεάζει τον πυρήνα του Joοmla και όλες τις εκδόσεις από την 3.2 έως και την 3.4.4. Μελλοντικές λεπτομέρειες σχετικά με το θέμα θα είναι διαθέσιμες μετά τις ευπάθειες: CVE-2015-7297, CVE-2015-7857 και CVE-2015-7858.

Εκτός από την SQL injection, δύο ακόμα ευπάθειες βρέθηκαν και επιδιορθώθηκαν στις λειτουργίες com_contenthistory και com_content που επέτρεψαν στους επιτιθέμενους να έχουν πρόσβαση σε δεδομένα στα οποία απαγορεύεται η πρόσβαση σε χρήστες χωρίς δικαιώματα.

Αυτές οι ευπάθειες επηρεάζουν τις Joοmla εγκαταστάσεις από την 3.2 έως και την 3.4.4 (com_contenthistory) και από την 3.0 έως την 3.4.4 (com_content).

Αυτές οι ευπάθειες επηρεάζουν τις εγκαταστάσεις από την 3.2 έως και την 3.4.4 (com_contenthistory) και από την 3.0 έως την 3.4.4 (com_content)
Αυτές οι ευπάθειες επηρεάζουν τις Jοomla εγκαταστάσεις από την 3.2 έως και την 3.4.4 (com_contenthistory) και από την 3.0 έως την 3.4.4 (com_content)

Όλοι οι χρήστες καλούνται να αναβαθμίσουν τις πλατφόρμες τους το συντομότερο δυνατόν για να αποφευχθεί κάποια επίθεση στον κώδικα του ιστοτόπου τους. Εκτός από τις τρεις διορθώσεις ασφαλείας, δεν υπάρχουν άλλες αλλαγές στον κώδικα του CMS.

Μπορείτε να κατεβάσετε την τελευταία έκδοση του Joοmla CMS από την επίσημη ιστοσελίδα του ή το GitHub.

Τέλος, οι ερευνητές της Trustwave κυκλοφόρησαν σε βάθος λεπτομέρειες σχετικά με την SQL Injection που βρήκαν στο blog τους.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *