www.

Πέμπτη, 25 Μαΐου 2017

Νέα έκδοση Joomla 3.7.1 - SQL Injection exploit στην 3.7.0

Αναβαθμίστε τις Joomla εγκαταστάσεις σας σε 3.7.1 για προστασία των εφαρμογών και ιστοσελίδων σας από ευπάθεια SQL Injection της έκδοσης 3.7.0.

Δείτε στην συνέχεια τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά της ευπάθειας που έχει προκύψει.

Κενά ασφαλείας :

[20170501] - Core – SQL Injection


  • Project: Joomla!
  • SubProject: CMS
  • Severity:High
  • Versions: 3.7.0
  • Exploit type: SQL Injection
  • Reported Date: 2017-May-11
  • Fixed Date: 2017-May-12
  • CVE Number: CVE-2017-8917

Περιγραφή


Ανεπαρκές φιλτράρισμα στα δεδομένα των requests του Joomla, οδηγεί σε ευπάθεια τύπου SQL Injection.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! 3.7.0

Λύση


Αναβαθμίστε στην έκδοση 3.7.1

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR