Новый год 2017: Как стать лучше за 29 дней

Лучшие советы психологов по самосовершенствованию

Лучшие места в Европе для празднования Нового года

Список лучших мест в Европе, куда можно отправиться праздновать Новый год

| | Хакеры получали права администраторов из-за уязвимостей в Joomla

Хакеры получали права администраторов из-за уязвимостей в Joomla

Пт 30 октября 2015, 13:53:18
Новая версия системы управления контентом Joomla 3.4.5 с обновлениями накануне стала доступна пользователям по всему миру. Сразу все три уязвимости, которые наделали немало шума в последнее время, были удалены. Речь идет о индексах 7858, 7297, 7857, а также связанная с SQL-инъекциями, которые позволяли мошенникам получить доступ администратора на многих ресурсах, находящихся под управлением Joomla.
 

 

По данным компании, уязвимости были обнаружены и оперативно устранены Асафом Орпани, сотрудником Trust wave, а также специалистом по информационной безопасности из Perimeter X Натаниэлем Рубином. По их словам, самой слабой части ресурса является его основа – ядро.
 
Если умело воспользоваться данной брешью, то сессию администратора, а также излечение идентификатора может сделать почти любой киберпреступник. Прочие же уязвимости относились напрямую к контролю доступа ACL.
 
Согласно последним апдейтам, данные проблемы были успешно изменены. Специалисты советуют администраторам более часто и своевременно обновлять ПО, так как новые версии софта могут послужить немалую службу.

Николай Офицеров
Новости по теме
СМИ: Обнаружена брешь в защите «ВКонтакте» позволяющая перехват переписки по Wi-Fi
СМИ: Обнаружена брешь в защите «ВКонтакте» позволяющая перехват переписки по Wi-Fi

Специалисты из компании, занимающейся вопросами безопасности, сообщили об обнаружении уязвимости в системе соцсети «ВКонтакте». По их словам, пользуясь брешью,

«ВКонтакте» заплатит пользователям за найденные уязвимости
«ВКонтакте» заплатит пользователям за найденные уязвимости

Руководство популярной соцсети «ВКонтакте» объявило о старте нового проекта, направленного на устранение возможных уязвимостей. Тем, кто заметил брешь в

Специалисты из Skysecure обнаружили катастрофическую уязвимость в iOS 8
Специалисты из Skysecure обнаружили катастрофическую уязвимость в iOS 8

Представители компании Skysecure в ходе RSA Conference заявили об обнаружении новой уязвимости iOS 8. При подключению к беспроводной сети, устройство начинает

Добавить комментарий:

Имя:
Email:
Ваш комментарий: