Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Κυριακή, 25 Οκτωβρίου 2015

Διορθώσεις ευπάθειας SQL Injection

Joomla 3.4.5 Διορθώσεις ευπάθειας SQL Injection JoomlaΣε χθεσινή ανακοίνωση η ομάδα του Drupal ανακοίνωσε μια διόρθωση σχετικά με την ασφάλεια της πλατφόρμας και τώρα η ομάδα του Joomla ακολουθεί το παράδειγμά της προηγούμενης, όμως εκείνη ασχολήθηκε με τρία διαφορετικά θέματα, ένα εκ των οποίων είναι ένα θέμα ευπάθειας SQL injection που χαρακτηρίστηκε ως κρίσιμο.
Joomla 3.4.5 Διορθώσεις ευπάθειας SQL Injection, το οποίο ζήτημα δηλώνεται ως ....
«ανεπαρκές φιλτράρισμα των αιτημάτων των δεδομένων»
Σύμφωνα με τα διαθέσιμα στοιχεία μέχρι στιγμής, το ζήτημα δηλώνεται ως «ανεπαρκές φιλτράρισμα των αιτημάτων των δεδομένων» και επηρεάζει τον πυρήνα του Joοmla και όλες τις εκδόσεις από την 3.2 έως και την 3.4.4. Μελλοντικές λεπτομέρειες σχετικά με το θέμα θα είναι διαθέσιμες μετά τις ευπάθειες: CVE-2015-7297, CVE-2015-7857 και CVE-2015-7858.
Εκτός από την SQL injection, δύο ακόμα ευπάθειες βρέθηκαν και επιδιορθώθηκαν στις λειτουργίες com_contenthistory και com_content που επέτρεψαν στους επιτιθέμενους να έχουν πρόσβαση σε δεδομένα στα οποία απαγορεύεται η πρόσβαση σε χρήστες χωρίς δικαιώματα.
Αυτές οι ευπάθειες επηρεάζουν τις Joοmla εγκαταστάσεις από την 3.2 έως και την 3.4.4 (com_contenthistory) και από την 3.0 έως την 3.4.4 (com_content).
Αυτές οι ευπάθειες επηρεάζουν τις εγκαταστάσεις από την 3.2 έως και την 3.4.4 (com_contenthistory) και από την 3.0 έως την 3.4.4 (com_content) Joomla
Αυτές οι ευπάθειες επηρεάζουν τις Jοomla εγκαταστάσεις από την 3.2 έως και την 3.4.4 (com_contenthistory) και από την 3.0 έως την 3.4.4 (com_content)
Όλοι οι χρήστες καλούνται να αναβαθμίσουν τις πλατφόρμες τους το....

Διαβάστε περισσότερα στο: www.secnews.gr