Обновление для Joomla устраняет уязвимость нулевого дня

По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована еще месяц назад.


Разработчики популярной системы управления контентом (CMS) Joomla выпустили обновление , устраняющее опасную уязвимость, позволяющую удаленно осуществить SQL-инъекцию и похитить важную информацию, хранящуюся в базе данных.  

Версии Joomla 2.5.19 и 3.2.3 стали доступными для скачивания в конце прошлой недели. В обоих были устранены две менее опасные XSS-уязвимости, однако упомянутая SQL-инъекция была закрыта лишь в 3.2.3. Остальные версии, как предполагается, брешь не затрагивает, тем не менее, подробная информация о ней в настоящий момент не раскрывается.  

По мнению исследователей безопасности из Sucuri, речь идет об уязвимости нулевого дня, информацию о которой они обнародовали еще в начале февраля. «Мы действительно встревожены тем фактом, что Joomla потребовался целый месяц для устранения этой бреши», - прокомментировал глава антивирусной компании Даниэль Сид (Daniel Cid) в ходе переписки по электронной почте с журналистами издания networkworld.com.  

Сами разработчики CMS ситуацию не комментируют.  

Напомним, что, по данным Sucuri, указанная SQL-инъекция активно эксплуатировалась неизвестными злоумышленниками на протяжении неопределенного периода времени. При этом с момента обнаружения первой атаки прошло больше месяца.   
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

13:01 Разведка Франции: США лгали про российское вторжение на Украину


13:01 Xiaomi Redmi Note 7 получит больше памяти


13:01 Huawei Mate 20 Pro удивил в тесте камеры в DxOMark


03:01 Япония вывела на орбиту спутник для создания искусственных звездопадов


03:01 Сайт «Ощадбанка» не работает со вчерашнего дня из-за неудачного обновления, на его восстановление потребуются еще сутки


03:01 Норвегия достигла отметки в 200 тыс. электромобилей, в прошлом году каждый третий новый купленный автомобиль был электрическим


03:01 Tesla уволит 7% сотрудников для сокращения расходов


03:01 Microsoft прекратит поддержку и выпуск обновлений для Windows 10 Mobile в декабре 2019 года


03:01 Google показала, как пустынно будет выглядеть поисковая выдача в случае принятия Директивы ЕС о защите авторских прав


03:01 Раскрыт дизайн смартфона LG G8


03:01 Ноутбуки Sharp Dynabook G весят меньше 800 граммов


03:01 Латвия: В Лиепае между латышскими и русскоговорящими школьниками началась, возможно, националистическая "война"


16:01 В Украине стартовали продажи сверхлегкого ноутбука Acer Swift 5 по цене от 32999 грн (14″) и 37999 грн (15,6″)


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.