Обновление для Joomla устраняет уязвимость нулевого дня

По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована еще месяц назад.


Разработчики популярной системы управления контентом (CMS) Joomla выпустили обновление , устраняющее опасную уязвимость, позволяющую удаленно осуществить SQL-инъекцию и похитить важную информацию, хранящуюся в базе данных.  

Версии Joomla 2.5.19 и 3.2.3 стали доступными для скачивания в конце прошлой недели. В обоих были устранены две менее опасные XSS-уязвимости, однако упомянутая SQL-инъекция была закрыта лишь в 3.2.3. Остальные версии, как предполагается, брешь не затрагивает, тем не менее, подробная информация о ней в настоящий момент не раскрывается.  

По мнению исследователей безопасности из Sucuri, речь идет об уязвимости нулевого дня, информацию о которой они обнародовали еще в начале февраля. «Мы действительно встревожены тем фактом, что Joomla потребовался целый месяц для устранения этой бреши», - прокомментировал глава антивирусной компании Даниэль Сид (Daniel Cid) в ходе переписки по электронной почте с журналистами издания networkworld.com.  

Сами разработчики CMS ситуацию не комментируют.  

Напомним, что, по данным Sucuri, указанная SQL-инъекция активно эксплуатировалась неизвестными злоумышленниками на протяжении неопределенного периода времени. При этом с момента обнаружения первой атаки прошло больше месяца.   
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Регулятор TENAA из Китая приступил к тестированию смартфона среднего класса Xiaomi Mi 8 Lite в его новой модификации. Сам аппарат был представлен около месяца назад, и теперь готовится его версия с увеличенным объемом памяти.
Смартфон Xiaomi Mi 8 Lite выйдет в версии с большим объемом памяти
Xiaomi Mi 8 Lite сохранит все текущие характеристики, за исключением емкости ОЗУ. На данный момент он предлагается с 4 или 6 Гб, а в новой версии памяти будет уже 8 гигабайтов. Примечательно, что объем ROM останется без изменений – внутренней памяти будет до 128 гигабайтов. Напомним, что Xiaomi Mi 8 Lite предлагает  большой экран Full HD+ с монобровью и диагональю 6,3 дюйма, фотокамеры 12+5 Мп сзади и 24 Мп спереди, а также процессор Qualcomm 660, в составе которого есть видеокарта Adreno 512 и восемь ядер с частотой до 2,2 ГГц.
Обновленный мобильник поступит в продажу в черном цвете корпуса с окантовкой из красного цвета и будет работать на базе фирменной прошивки MIUI 10, установленной поверх ОС Android 8.1 Oreo от Google. Дата его релиза пока не установлена, но ждать его, раз уж он попал в руки специалистов TENAA осталось недолго. Вероятнее всего, Xiaomi Mi 8 Lite сразу выпустят в глобальной версии с поддержкой большинства сотовых сетей.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:10 Обновление Windows 10 19H1 решит проблемы с производительностью после патчей от Meltdown и Spectre


01:10 Смартфон Xiaomi Mi 8 Lite выйдет в версии с большим объемом памяти


01:10 Смартфон Poptel P8 в усиленном корпусе поддерживает Face Unlock


01:10 Ulefone Armor 3 – смартфон с продвинутой защитой от воды


01:10 Севастополь юридически всегда был в составе России, заявил Путин


01:10 СМИ: Росляков перед нападением на техникум в Керчи сжег вещи и закопал сейф или сверток


01:10 Путин подписал указ об ответных мерах на антироссийские санкции Украины


01:10 Кокорин и Мамаев моют туалеты в Бутырке исключительно по своему желанию


01:10 В Думу внесли проект закона об ограничении иностранного владения новостными агрегаторами (Под ограничения иностранного владения могут попасть агрегаторы "Яндекса", Mail.ru, СМИ2 и Rambler, но не Goog)


01:10 "Украину лихорадит": в Киеве рассказали о "двойном топливном ударе" Москвы


01:10 Топ журналистов из "ада": Дудь, Быков, Познер и "профессиональные патриоты"


16:10 «Случайное повреждение ракеты при сборке» – наиболее вероятная причина недавней аварии «Союза»


16:10 Tesla убирает возможность заказа опции полного самоуправления для своих электромобилей


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.