Αναβάθμιση ασφαλείας για Joomla 1.5 έως 3.4.5 - Remote Command execution vulnerability
https://blog.ip.gr/2015/12/joomla-15-345-remote-command-execution.html
Αναβαθμίστε τις Joomla εγκαταστάσεις 1.5 έως 3.4.5 σας για προστασία των εφαρμογών και ιστοσελίδων σας από κενά ασφαλείας τύπου Remote Command execution vulnerability.
Η ευπάθεια επηρεάει εκδόσεις από το Joomla 1.5 μέχρι το 3.4.5. Αν το Joomla site σας βρίσκεται σε κάποια από αυτές τις εκδόσεις είναι ιδαίτερα σημαντικό το να μπορέσετε να αναβαθμίσετε στην τελευταία έκδοση ή να εφαρμόσετε τα τελευταία patches.
Αν το Joomla σας βρίσκεται στην έκδοση 3 και συνεπώς στην τρέχουσα υποστηριζόμενη έκδοση, μπορείτε απλά να κάνετε updrade latest version.
Για εκδόσεις που δεν υποστηρίζονται πλέον από το Joomla (EOL - End of live versions) διατίθενται patch αρχεία ανά έκδοση τα οποία μπορούν να εκτελεστούν χειροκίνητα (Joomla EOL patches for CVE-2015-8562)
Posted: 14 DEC 2015 11:00 AM PST
- Project: Joomla!
- SubProject: CMS
- Severity: High
- Versions: 1.5 through 3.4.5
- Exploit type: Remote Code Execution
- Reported Date: 2015-December-13
- Fixed Date: 2015-December-14
- CVE Numbers: CVE-2015-8562
Περιγραφή
Μία νέα σημαντική επάθεια στο Joomla έχει εντοπιστεί στις 13 Δεκεμβρίου. Αυτή η ευπάθεια επιτρέπει σε κακόβουλους χρήστες να αποκτήσουν πλήρη πρόσβαση στο διαχειριστικό περιβάλλον του Joomla (administrator area).Η ευπάθεια επηρεάει εκδόσεις από το Joomla 1.5 μέχρι το 3.4.5. Αν το Joomla site σας βρίσκεται σε κάποια από αυτές τις εκδόσεις είναι ιδαίτερα σημαντικό το να μπορέσετε να αναβαθμίσετε στην τελευταία έκδοση ή να εφαρμόσετε τα τελευταία patches.
Αν το Joomla σας βρίσκεται στην έκδοση 3 και συνεπώς στην τρέχουσα υποστηριζόμενη έκδοση, μπορείτε απλά να κάνετε updrade latest version.
Για εκδόσεις που δεν υποστηρίζονται πλέον από το Joomla (EOL - End of live versions) διατίθενται patch αρχεία ανά έκδοση τα οποία μπορούν να εκτελεστούν χειροκίνητα (Joomla EOL patches for CVE-2015-8562)
Follow Us