Νέα έκδοση Joomla 3.7.1 - SQL Injection exploit στην 3.7.0

Αναβαθμίστε τις Joomla εγκαταστάσεις σας σε 3.7.1 για προστασία των εφαρμογών και ιστοσελίδων σας από ευπάθεια SQL Injection της έκδοσης 3.7.0.

Δείτε στην συνέχεια τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά της ευπάθειας που έχει προκύψει.

Κενά ασφαλείας :

[20170501] - Core – SQL Injection

• Project: Joomla!
• SubProject: CMS
• Severity:High
• Versions: 3.7.0
• Exploit type: SQL Injection
• Reported Date: 2017-May-11
• Fixed Date: 2017-May-12
• CVE Number: CVE-2017-8917

Περιγραφή

Ανεπαρκές φιλτράρισμα στα δεδομένα των requests του Joomla, οδηγεί σε ευπάθεια τύπου SQL Injection.

Εκδόσεις που επηρεάζονται:

Οι εκδόσεις Joomla! 3.7.0

Λύση

Αναβαθμίστε στην έκδοση 3.7.1