Αναβάθμιση ασφαλείας για Joomla 1.5 έως 3.4.6 - Core - Session Hardening

Αναβαθμίστε τις Joomla εγκαταστάσεις 1.5 έως 3.4.6 σας για προστασία των εφαρμογών και ιστοσελίδων σας από κενά ασφαλείας τύπου Core - Session Hardening.

Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει. Κενό ασφαλείας :  [20151206] - Core - Session Hardening

• Project: Joomla!
• SubProject: CMS
• Severity: High
• Versions: 1.5 through 3.4.6
• Exploit type: Core - Session Hardening
• Reported Date: 2015-December-15
• Fixed Date: 2015-December-21
• CVE Numbers: -

Περιγραφή

Σε συνέχεια της ευπάθειας που ανακαλύφθηκε την προηγούμενη εβδομάδα στις 13 Δεκεμβρίου 2015 η ομάδα ασφαλείας του Joomla εντόπισε μία ακόμη ευπάθεια που σχετίζεται με τη λειτουργία της γλώσσας PHP. Η PHP έχει διορθώσει το πρόβλημα τον Σεπτέμβριο του 2015 με τις εκδόσεις PHP 5.4.45, 5.5.29, 5.6.13 (επίσης όλες οι εκδόσεις της PHP 7 είναι ασφαλείς καθώς και κάποιες εκδόσεις Linux LTS της  PHP 5.3 έχουν επίσης ενημερωθεί). Με αυτόν τον τρόπο όλες οι υποστηριζόμενες εκδόσεις της PHP είναι πλέον ενημερωμένες.

Στη σελίδα https://bugs.php.net/bug.php?id=70219  μπορείτε να δείτε περισσότερες πληροφορίες αναφορικά με την ευπάθεια, σε επίπεδο γλώσσας, της PHP.

Η ευπάθεια επηρεάζει εκδόσεις από το Joomla 1.5 μέχρι το 3.4.6. Αν το Joomla site σας βρίσκεται σε κάποια από αυτές τις εκδόσεις είναι ιδαίτερα σημαντικό να μπορέσετε να αναβαθμίσετε στην τελευταία έκδοση ή να εφαρμόσετε τα τελευταία patches. 

 Αν το Joomla σας βρίσκεται στην έκδοση 3 και συνεπώς στην τρέχουσα υποστηριζόμενη έκδοση, μπορείτε απλά να κάνετε  updrade latest version.

Για εκδόσεις που δεν υποστηρίζονται πλέον από το Joomla (1.5 και 2.5 - EOL - End of live versions) διατίθενται patch αρχεία ανά έκδοση τα οποία μπορούν να εκτελεστούν χειροκίνητα (Security hotfixes for Joomla EOL versions

Ευάλωτες εκδόσεις

Joomla! CMS versions 1.5 έως 3.4.6

Λύση

Αναβάθμιση στην version 3.4.7