В CMS Joomla версии 1.5 по 3.4.5 включительно обнаружена уязвимость

  • 1 Ответов
  • 463 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Недавно получил от хостера такое письмо. Кого-то ломали?

В CMS Joomla обнаружена уязвимость.

Уязвимые версии:
Joomla! Версии 1.5 по 3.4.5 включительно

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.

Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.

Примечание:
Уязвимость активно эксплуатировалась злоумышленниками в течение 2 дней до выхода исправления. Успешные атаки на сайты были 12 декабря 2015 года.

URL производителя: http://www.joomla.org
Решение: Установите последнюю версию 3.4.6 с сайта производителя.

URL производителя: http://www.joomla.org

*

voland

  • ********
  • 9365
  • 420
  • СКАЙП утерян! Пишите в телеграм @volandku
Проснулись?
Уже 2 патча и 1 косметика выпущена.

ЗЫ. Писал об этом в
Цитировать
Создано: 16.12.2015 16:32