События

В Joomla! устранена критическая уязвимость

В Joomla! устранена критическая уязвимость

Вчера вышло исправление безопасности к популярной системе управления контентом – Joomla!. Всего была исправлена 1 уязвимость CVE-2017-8917, позволяющая злоумышленнику выполнить произвольные SQL запросы в базе данных приложения. Успешная эксплуатация уязвимости позволяет злоумышленнику получить полный контроль над уязвимым сайтом.

Брешь была обнаружена специалистами из Sucuri в новом компоненте "com_fields", появившимся в Joomla! 3.7.0. Поскольку компонент предназначен для публичного использования, любой посетитель сайта сможет проэксплуатировать SQL-инъекцию и скомпрометировать уязвимый сайт. В связи с простотой эксплуатации уязвимости, мы ожидаем вскоре очередную эпидемию компрометаций сайтов и утечек данных.

Редакция SecurityLab рекомендует всем пользователям Joomla! немедленно обновиться до версии 3.7.1.

Источник

Автор: Сергей Куприянов
18.05.2017 (11:11)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.