Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Популярная система управления контентом Joomla на прошлой неделе получила сразу три обновления, устраняющих различные бреши в системе защиты, одна из которых позволяла повышать привилегии посредством внедрения SQL-кода и тем самым получить права администратора на большинстве интернет-ресурсов, находящихся под управлением Joomla.
Данная уязвимость была обнаружена специалистом в сфере информационной безопасности Trustwave Асафом Орпани (Asaf Orpani), а также сотрудником  PerimeterX Нетанелем Рубином (Netanel Rubin).  По словам экспертов, самое слабое место находится в модуле ядра Joomla. Воспользовавшись брешью, хакер может осуществить перехват сессии администратора, извлечь идентификатор сессии и подставить его в секцию куки GET-запроса, заполучив таким образом администраторские привилегии.
jmworld.ru
«Поскольку брешь была обнаружена в модуле ядра, не требующем никаких расширений, все веб-сайты на базе Joomla 3.2 и более поздних версий уязвимы к атаке. Из этого следует, что все ресурсы под управлением VirtueMart также могут быть скомпрометированы», — сообщил Орпани.
Две другие уязвимости были связаны со списком контроля доступа (ACL). Их также удалось устранить при помощи последних апдейтов.


Показать сообщения:    

Текущее время: 15-Дек 00:58

Часовой пояс: UTC ± 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!