Αναβάθμιση ασφαλείας για το Joomla 3.2.0 έως 3.4.4

Αναβαθμίστε τις Joomla εγκαταστάσεις 3.2.0 έως 3.4.4 σας για προστασία των εφαρμογών και ιστοσελίδων σας από κενά ασφαλείας τύπου SQL Injection και ACL Violations.

Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει: Κενά ασφαλείας :   1. [20151001] - Core - SQL Injection

Posted: 22 Oct 2015 12:00 PM PDT

• Project: Joomla!
• SubProject: CMS
• Severity: High
• Versions: 3.2.0 through 3.4.4
• Exploit type: SQL Injection
• Reported Date: 2015-October-15
• Fixed Date: 2015-October-22
• CVE Numbers: CVE-2015-7297, CVE-2015-7857, CVE-2015-7858

Περιγραφή

Ανεπαρκές φιλτράρισμα σε requests δεδομένων οδηγεί σε SQL Injection vulnerability.

Ευάλωτες εκδόσεις

Joomla! CMS versions 3.2.0 έως 3.4.4

Λύση

Αναβάθμιση στην version 3.4.5

2. [20151002] - Core - ACL Violations

Posted: 22 Oct 2015 12:00 PM PDT

• Project: Joomla!
• SubProject: CMS
• Severity: Moderate
• Versions: 3.2.0 through 3.4.4
• Exploit type: ACL Violation
• Reported Date: 2015-October-15
• Fixed Date: 2015-October-22
• CVE Number: CVE-2015-7859

Περιγραφή

Ανεπαρκείς έλεγχοι δικαιωμάτων ACL στον μηχανισμό com_contenthistory, παρέχουν πρόσβαση σε ανάγνωση δεδομένων που είναι περιορισμένα.

Ευάλωτες εκδόσεις

Joomla! CMS versions 3.2.0 έως 3.4.4

Λύση

Αναβάθμιση στην version 3.4.5

3. [20151003] - Core - ACL Violations

Posted: 22 Oct 2015 12:00 PM PDT

• Project: Joomla!
• SubProject: CMS
• Severity: Moderate
• Versions: 3.0.0 through 3.4.4
• Exploit type: ACL Violation
• Reported Date: 2015-October-15
• Fixed Date: 2015-October-22
• CVE Number: CVE-2015-7899

Περιγραφή

Ανεπαρκείς έλεγχοι δικαιωμάτων ACL στον μηχανισμό com_content, παρέχουν πρόσβαση σε ανάγνωση δεδομένων που είναι περιορισμένα.

Ευάλωτες εκδόσεις

Joomla! CMS versions 3.0.0 έως 3.4.4

Λύση

Αναβάθμιση στην version 3.4.5