www.

Πέμπτη, 11 Απριλίου 2019

Joomla 3.9.5 - Αναβάθμιση ασφαλείας - jQuery $.extend




Η νέα αναβάθμιση του CMS Joomla (3.9.5) είναι εδώ και στοχεύει στην καταπολέμηση εκτέλεσης απομακρισμένου κώδικα (XSS) που οφείλεται στη βιβλιοθήκη jQuery. Διαβάστε στη συνέχεια...
Project: Joomla
Ημερομηνία: 10/04/2019
Εκδόσεις που επιρεάζονται: 3.0.0 μέχρι 3.9.4
Ευπάθεια: Απομακρισμένη εκτέλεση κώδικα (XSS)
Περιγραφή: Η συνάρτηση $.extend της βιβλιοθήκης jQuery είναι ευάλωτη σε επιθέσεις μόλυνσης πρωτοτύπου (Object.prototype pollution attacks). Αυτό δίνει την δυνατότητα σε κάποιον τρίτο να επηρρεάσει την πρωτότυπη κλάση (prototype) της jQuery και σε κάποιες περιπτώσεις να εκτελέσει απομακρισμένο κώδικα (XSS).

Λύση: Αναβαθμήση σε έκδοση 3.9.5

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR