www.

Τετάρτη, 16 Δεκεμβρίου 2015

Αναβάθμιση ασφαλείας για Joomla 1.5 έως 3.4.5 - Remote Command execution vulnerability

Αναβαθμίστε τις Joomla εγκαταστάσεις 1.5 έως 3.4.5 σας για προστασία των εφαρμογών και ιστοσελίδων σας από κενά ασφαλείας τύπου Remote Command execution vulnerability.
Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει:

Κενό ασφαλείας : 

[20151201] - Core - Remote Code Execution Vulnerability

Posted: 14 DEC 2015 11:00 AM PST
  • Project: Joomla!
  • SubProject: CMS
  • Severity: High
  • Versions: 1.5 through 3.4.5
  • Exploit type: Remote Code Execution
  • Reported Date: 2015-December-13
  • Fixed Date: 2015-December-14
  • CVE Numbers: CVE-2015-8562

Περιγραφή

Μία νέα σημαντική επάθεια στο Joomla έχει εντοπιστεί στις 13 Δεκεμβρίου. Αυτή η ευπάθεια επιτρέπει σε κακόβουλους χρήστες να αποκτήσουν πλήρη πρόσβαση στο διαχειριστικό περιβάλλον του Joomla (administrator area).  

Η ευπάθεια επηρεάει εκδόσεις από το Joomla 1.5 μέχρι το 3.4.5. Αν το Joomla site σας βρίσκεται σε κάποια από αυτές τις εκδόσεις είναι ιδαίτερα σημαντικό το να μπορέσετε να αναβαθμίσετε στην τελευταία έκδοση ή να εφαρμόσετε τα τελευταία patches. 

 Αν το Joomla σας βρίσκεται στην έκδοση 3 και συνεπώς στην τρέχουσα υποστηριζόμενη έκδοση, μπορείτε απλά να κάνετε  updrade latest version.

Για εκδόσεις που δεν υποστηρίζονται πλέον από το Joomla  (EOL - End of live versions) διατίθενται patch αρχεία ανά έκδοση τα οποία μπορούν να εκτελεστούν χειροκίνητα (Joomla EOL patches for  CVE-2015-8562)

Ευάλωτες εκδόσεις

Joomla! CMS versions 1.5 έως 3.4.5

Λύση

Αναβάθμιση στην version 3.4.6

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR