www.

Πέμπτη, 27 Οκτωβρίου 2016

Αναβάθμιση ασφαλείας για Joomla 3.4.4 έως 3.6.3 στο σύστημα εγγραφής χρηστών

Αναβαθμίστε τις Joomla εγκαταστάσεις σας 3.4.4 έως 3.6.3 για προστασία των εφαρμογών και ιστοσελίδων σας από κενά ασφαλείας στο σύστημα εγγραφής χρηστών.
Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει.

Κενά ασφαλείας : 

[20161002] - Core - Elevated Privileges

  • Project: Joomla!
  • SubProject: CMS
  • Severity: High
  • Versions: 3.4.4 through 3.6.3
  • Exploit type: Elevated Privileges
  • Reported Date: 2016-October-21
  • Fixed Date: 2016-October-25
  • CVE Number: CVE-2016-8869

Περιγραφή

Εσφαλμένη χρήση αφιλτράριστων δεδομένων επιτρέπει την εγγραφή χρηστών με αυξημένα δικαιώματα.

Η ευπάθεια επηρεάζει εκδόσεις από το Joomla 3.4.4 μέχρι το 3.6.3.

Λύση

Αναβάθμιση στην version 3.6.4 Κενό ασφαλείας : 



[20161001] - Core - Account Creation

  • Project: Joomla!
  • SubProject: CMS
  • Severity: High
  • Versions: 3.4.4 through 3.6.3
  • Exploit type: Account Creation
  • Reported Date: 2016-October-18
  • Fixed Date: 2016-October-25
  • CVE Number: CVE-2016-8870

Περιγραφή

Ανεπαρκείς έλεγχοι επιτρέπουν την εγγραφή χρηστών στο site ακόμη και όταν ο μηχανισμός εγγραφής είναι απενεργοποιημένος.

Η ευπάθεια επηρεάζει εκδόσεις από το Joomla 3.4.4 μέχρι το 3.6.3.

Λύση

Αναβάθμιση στην version 3.6.4

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR