Joomla 3.9.5 - Αναβάθμιση ασφαλείας - jQuery $.extend
https://blog.ip.gr/2019/04/joomla-395-jquery-extend.html
Η νέα αναβάθμιση του CMS Joomla (3.9.5) είναι εδώ και στοχεύει στην καταπολέμηση εκτέλεσης απομακρισμένου κώδικα (XSS) που οφείλεται στη βιβλιοθήκη jQuery. Διαβάστε στη συνέχεια...
Project: Joomla
Ημερομηνία: 10/04/2019
Εκδόσεις που επιρεάζονται: 3.0.0 μέχρι 3.9.4
Ευπάθεια: Απομακρισμένη εκτέλεση κώδικα (XSS)
Περιγραφή: Η συνάρτηση $.extend της βιβλιοθήκης jQuery είναι ευάλωτη σε επιθέσεις μόλυνσης πρωτοτύπου (Object.prototype pollution attacks). Αυτό δίνει την δυνατότητα σε κάποιον τρίτο να επηρρεάσει την πρωτότυπη κλάση (prototype) της jQuery και σε κάποιες περιπτώσεις να εκτελέσει απομακρισμένο κώδικα (XSS).
Λύση: Αναβαθμήση σε έκδοση 3.9.5
Ημερομηνία: 10/04/2019
Εκδόσεις που επιρεάζονται: 3.0.0 μέχρι 3.9.4
Ευπάθεια: Απομακρισμένη εκτέλεση κώδικα (XSS)
Περιγραφή: Η συνάρτηση $.extend της βιβλιοθήκης jQuery είναι ευάλωτη σε επιθέσεις μόλυνσης πρωτοτύπου (Object.prototype pollution attacks). Αυτό δίνει την δυνατότητα σε κάποιον τρίτο να επηρρεάσει την πρωτότυπη κλάση (prototype) της jQuery και σε κάποιες περιπτώσεις να εκτελέσει απομακρισμένο κώδικα (XSS).
Λύση: Αναβαθμήση σε έκδοση 3.9.5
Follow Us