Обновление для Joomla устраняет уязвимость нулевого дня

По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована еще месяц назад.


Разработчики популярной системы управления контентом (CMS) Joomla выпустили обновление , устраняющее опасную уязвимость, позволяющую удаленно осуществить SQL-инъекцию и похитить важную информацию, хранящуюся в базе данных.  

Версии Joomla 2.5.19 и 3.2.3 стали доступными для скачивания в конце прошлой недели. В обоих были устранены две менее опасные XSS-уязвимости, однако упомянутая SQL-инъекция была закрыта лишь в 3.2.3. Остальные версии, как предполагается, брешь не затрагивает, тем не менее, подробная информация о ней в настоящий момент не раскрывается.  

По мнению исследователей безопасности из Sucuri, речь идет об уязвимости нулевого дня, информацию о которой они обнародовали еще в начале февраля. «Мы действительно встревожены тем фактом, что Joomla потребовался целый месяц для устранения этой бреши», - прокомментировал глава антивирусной компании Даниэль Сид (Daniel Cid) в ходе переписки по электронной почте с журналистами издания networkworld.com.  

Сами разработчики CMS ситуацию не комментируют.  

Напомним, что, по данным Sucuri, указанная SQL-инъекция активно эксплуатировалась неизвестными злоумышленниками на протяжении неопределенного периода времени. При этом с момента обнаружения первой атаки прошло больше месяца.   
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

11:08 "Русал" может перейти в российскую юрисдикцию


11:08 "Зенит" сокрушил минское "Динамо", забив восемь мячей, и прошёл в следующий раунд квалификации Лиги Европы


11:08 Еще не представленный Motorola One замечен в Geekbench


08:08 Google вводит новые правила публикации приложений для Wear OS и готовит фитнес-ассистента Google Coach для умных часов Pixel Watch


08:08 Еще не представленный Vivo X23 показан на "живом" фото


02:08 «$200, а не $1 млрд»: Apple доказывает, что налоговики неверно оценили стоимость зданий штаб-квартиры Apple Park


02:08 Valve работает над инструментом, который позволит запускать игры для Windows в… Linux


02:08 Sony продала 3 млн гарнитур PlayStation VR и почти 22 млн копий VR игр и контента


02:08 Samsung и Harman Kardon представили новую линейку саундбаров HW-N950 и HW-N850 с поддержкой технологий Dolby Atmos и DTS:X


02:08 ARM: наши следующие процессорные архитектуры превзойдут в плане производительности мобильные чипы Intel


02:08 Смартфон BQ Universe – современный дизайн, новые возможности


02:08 Яндекс выпустит смартфон осенью


02:08 Фрегат "Адмирал Григорович" в Чёрном море впервые выполнил стрельбу "Калибром"


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.