www.

Παρασκευή, 23 Οκτωβρίου 2015

Αναβάθμιση ασφαλείας για το Joomla 3.2.0 έως 3.4.4

Αναβαθμίστε τις Joomla εγκαταστάσεις 3.2.0 έως 3.4.4 σας για προστασία των εφαρμογών και ιστοσελίδων σας από κενά ασφαλείας τύπου SQL Injection και ACL Violations.
Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει:

Κενά ασφαλείας :  

1. [20151001] - Core - SQL Injection

Posted: 22 Oct 2015 12:00 PM PDT
  • Project: Joomla!
  • SubProject: CMS
  • Severity: High
  • Versions: 3.2.0 through 3.4.4
  • Exploit type: SQL Injection
  • Reported Date: 2015-October-15
  • Fixed Date: 2015-October-22
  • CVE Numbers: CVE-2015-7297, CVE-2015-7857, CVE-2015-7858

Περιγραφή

Ανεπαρκές φιλτράρισμα σε requests δεδομένων οδηγεί σε SQL Injection vulnerability.

Ευάλωτες εκδόσεις

Joomla! CMS versions 3.2.0 έως 3.4.4

Λύση

Αναβάθμιση στην version 3.4.5

2. [20151002] - Core - ACL Violations

Posted: 22 Oct 2015 12:00 PM PDT
  • Project: Joomla!
  • SubProject: CMS
  • Severity: Moderate
  • Versions: 3.2.0 through 3.4.4
  • Exploit type: ACL Violation
  • Reported Date: 2015-October-15
  • Fixed Date: 2015-October-22
  • CVE Number: CVE-2015-7859

Περιγραφή

Ανεπαρκείς έλεγχοι δικαιωμάτων ACL στον μηχανισμό com_contenthistory, παρέχουν πρόσβαση σε ανάγνωση δεδομένων που είναι περιορισμένα.

Ευάλωτες εκδόσεις

Joomla! CMS versions 3.2.0 έως 3.4.4

Λύση

Αναβάθμιση στην version 3.4.5

3. [20151003] - Core - ACL Violations


Posted: 22 Oct 2015 12:00 PM PDT
  • Project: Joomla!
  • SubProject: CMS
  • Severity: Moderate
  • Versions: 3.0.0 through 3.4.4
  • Exploit type: ACL Violation
  • Reported Date: 2015-October-15
  • Fixed Date: 2015-October-22
  • CVE Number: CVE-2015-7899

Περιγραφή

Ανεπαρκείς έλεγχοι δικαιωμάτων ACL στον μηχανισμό com_content, παρέχουν πρόσβαση σε ανάγνωση δεδομένων που είναι περιορισμένα.

Ευάλωτες εκδόσεις

Joomla! CMS versions 3.0.0 έως 3.4.4

Λύση

Αναβάθμιση στην version 3.4.5

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR