Обновление для Joomla устраняет уязвимость нулевого дня

image

Теги: Joomla, уязвимость, SQL-инъекция

По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована еще месяц назад.

Разработчики популярной системы управления контентом (CMS) Joomla выпустили обновление, устраняющее опасную уязвимость, позволяющую удаленно осуществить SQL-инъекцию и похитить важную информацию, хранящуюся в базе данных.  

Версии Joomla 2.5.19 и 3.2.3 стали доступными для скачивания в конце прошлой недели. В обоих были устранены две менее опасные XSS-уязвимости, однако упомянутая SQL-инъекция была закрыта лишь в 3.2.3. Остальные версии, как предполагается, брешь не затрагивает, тем не менее, подробная информация о ней в настоящий момент не раскрывается.  

По мнению исследователей безопасности из Sucuri, речь идет об уязвимости нулевого дня, информацию о которой они обнародовали еще в начале февраля. «Мы действительно встревожены тем фактом, что Joomla потребовался целый месяц для устранения этой бреши», - прокомментировал глава антивирусной компании Даниэль Сид (Daniel Cid) в ходе переписки по электронной почте с журналистами издания networkworld.com.  

Сами разработчики CMS ситуацию не комментируют.  

Напомним, что, по данным Sucuri, указанная SQL-инъекция активно эксплуатировалась неизвестными злоумышленниками на протяжении неопределенного периода времени. При этом с момента обнаружения первой атаки прошло больше месяца.   


или введите имя

CAPTCHA
11-03-2014 20:46:53
Все популярное создает привлечение всеми доступными способами.Любой движок досят и постоянно. Joomla не исключение.
0 |
Черношляпник
13-03-2014 12:27:09
Постоянно досят движки сайтов блеать Вы, Сергеев Олег, редкостный дебил.
0 |
Guest
12-03-2014 13:17:52
Причем тут "досят"? Про SQL-инъекцию вроде речь...
0 |
yutoks
12-03-2014 14:38:52
да там, если разобраться, до этой уязвимости фиг долезешь, скорей сервак с перепуга ляжет чтоб народ не обидеть.
0 |