Новости IT, хостинга
Новость от 26.10.2015

Адрес в интернете:
https://news.hostdb.ru/index/show/id/11197

Критическая уязвимость в системе управления контентом Joomla


Представлен внеплановый корректирующий выпуск системы управления контентом Joomla 3.4.5, в котором устранена критическая уязвимость, позволяющая осуществить подстановку SQL-запроса, путем отправки специально оформленного запроса. Уязвимость может быть эксплуатирована неаутентифицированным атакующим. Проблема проявляется во всех выпусках, начиная с Joomla 3.2. Пользователям рекомендуется срочно обновить свои системы.

Дополнение: опубликован эксплоит, позволяющий получить полный доступ к интерфейсу администратора сайтов на базе Joomla.


Распечатано с HostDB.ru.