WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Joomla phiên bản 3.4.5 khắc phục lỗ hổng SQL Injection
Nhóm phát triển Joomla vừa đưa ra bản vá khắc phục 3 lỗi, trong đó có một lỗi SQL injection có mức độ nghiêm trọng.
Lỗ hổng SQL được công bố ngày 15/10 và cho dù chưa có thông tin chi tiết về lỗi này được tiết lộ, nhóm an ninh của Joomla vẫn nhận định lỗi này đủ nghiêm trọng để đưa ra cảnh báo ngay ngày hôm sau.
Theo các thông tin có được đến thời điểm hiện tại, lỗ hổng có nguồn gốc từ quá trình lọc dữ liệu truy vấn” và ảnh hưởng đến Joomla các phiên bản từ 3.2 đến 3.4.4
Bên cạnh lỗi SQL injection, 2 lỗ hổng khác đươc phát hiện nằm trong chức năng com_contenthistory và com_content cho phép hacker truy cập dữ liệu vốn giới hạn đối với người dùng không có đặc quyền.
Lỗ hổng ảnh hưởng tới các phiên bản Joomla 3.2 đến 3.4.4 (com_contenthistory) và 3.đến 3.4.4 (com_content).
Tất cả người dùng được khuyến cáo nâng cấp sớm nhất. Bên cạnh 3 bản vá an ninh, không có thay đổi nào khác trên code của CMS.
Phiên bản mới nhất của Joomla CMS có trên GitHub.
Lỗ hổng SQL được công bố ngày 15/10 và cho dù chưa có thông tin chi tiết về lỗi này được tiết lộ, nhóm an ninh của Joomla vẫn nhận định lỗi này đủ nghiêm trọng để đưa ra cảnh báo ngay ngày hôm sau.
Theo các thông tin có được đến thời điểm hiện tại, lỗ hổng có nguồn gốc từ quá trình lọc dữ liệu truy vấn” và ảnh hưởng đến Joomla các phiên bản từ 3.2 đến 3.4.4
Bên cạnh lỗi SQL injection, 2 lỗ hổng khác đươc phát hiện nằm trong chức năng com_contenthistory và com_content cho phép hacker truy cập dữ liệu vốn giới hạn đối với người dùng không có đặc quyền.
Lỗ hổng ảnh hưởng tới các phiên bản Joomla 3.2 đến 3.4.4 (com_contenthistory) và 3.đến 3.4.4 (com_content).
Tất cả người dùng được khuyến cáo nâng cấp sớm nhất. Bên cạnh 3 bản vá an ninh, không có thay đổi nào khác trên code của CMS.
Phiên bản mới nhất của Joomla CMS có trên GitHub.
Theo: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: