H Joomla δημοσιοποίησε επείγον διόρθωση όταν παρατηρήθηκε μεγάλος αριθμός επιθέσεων σε ιστοσελίδες που χρησιμοποιούν την πλατφόρμα τους…
Ο επιτιθέμενος χρησιμοποιεί ψεύτικα user agent, ένα χαρακτηριστικό που φανερώνει στον ιστότοπο τι τύπο browser χρησιμοποιεί ο επισκέπτης.
Το σύστημα χωρίς να ελέγξει το agent string το αποθηκεύει στην βάση με αποτέλεσμα ο επιτιθέμενος να είναι σε θέσει να τρέξει απομακρυσμένα κώδικα και να πάρει πρόσβαση στον εξυπηρετητή.
Το πρόβλημα είναι τόσο σοβαρό που η Joomla έβγαλε διόρθωση ακόμα και για προϊόντα που είναι εκτός υποστήριξης όπως η έκδοση 1.5…
Security patch for all versions: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Ο επιτιθέμενος χρησιμοποιεί ψεύτικα user agent, ένα χαρακτηριστικό που φανερώνει στον ιστότοπο τι τύπο browser χρησιμοποιεί ο επισκέπτης.
Το σύστημα χωρίς να ελέγξει το agent string το αποθηκεύει στην βάση με αποτέλεσμα ο επιτιθέμενος να είναι σε θέσει να τρέξει απομακρυσμένα κώδικα και να πάρει πρόσβαση στον εξυπηρετητή.
Το πρόβλημα είναι τόσο σοβαρό που η Joomla έβγαλε διόρθωση ακόμα και για προϊόντα που είναι εκτός υποστήριξης όπως η έκδοση 1.5…
Security patch for all versions: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
ΠΗΓΗ: softpedia.com
Τρίτη, December 15, 2015