Мнения

"Я обескуражена": Лена Миро назвала главных виновников трагедии в Кемерово

Всемирно известная скандальная блоггерша Лена Миро выразила свое мнение в Сети по поводу категорий…

Как прийти в себя: Эксперты дали советы по возвращению хорошего настроения

От Редактора

Как прийти в себя: Эксперты дали советы по возвращению хорошего настроения

Что сделать, чтобы вернулась улыбка? Есть несколько простых способов, как избавиться от "кислой…

| | Хакеры получали права администраторов из-за уязвимостей в Joomla

Хакеры получали права администраторов из-за уязвимостей в Joomla

Пт 30 октября 2015, 13:53:18
Новая версия системы управления контентом Joomla 3.4.5 с обновлениями накануне стала доступна пользователям по всему миру. Сразу все три уязвимости, которые наделали немало шума в последнее время, были удалены. Речь идет о индексах 7858, 7297, 7857, а также связанная с SQL-инъекциями, которые позволяли мошенникам получить доступ администратора на многих ресурсах, находящихся под управлением Joomla.
 

 

По данным компании, уязвимости были обнаружены и оперативно устранены Асафом Орпани, сотрудником Trust wave, а также специалистом по информационной безопасности из Perimeter X Натаниэлем Рубином. По их словам, самой слабой части ресурса является его основа – ядро.
 
Если умело воспользоваться данной брешью, то сессию администратора, а также излечение идентификатора может сделать почти любой киберпреступник. Прочие же уязвимости относились напрямую к контролю доступа ACL.
 
Согласно последним апдейтам, данные проблемы были успешно изменены. Специалисты советуют администраторам более часто и своевременно обновлять ПО, так как новые версии софта могут послужить немалую службу.

Николай Офицеров

Подписаться:

Поделиться:

Новости по теме
Kaspersky обнаружил уязвимости в системе управления «умным домом»
Kaspersky обнаружил уязвимости в системе управления «умным домом»

Технические специалисты «Лаборатории Касперского» сообщили о найденных брешах в защите одной из систем управления так называемым «умным домом». Благодаря

В Google рассказали, как взломать любой ПК на Windows 10
В Google рассказали, как взломать любой ПК на Windows 10

Представители Google Project Zero обнаружили критическую уязвимость в операционной системе Windows 10, уведомив об этом представителей корпорации. Специалисты

В Telegram и WhatsApp обнаружен баг уязвимости
В Telegram и WhatsApp обнаружен баг уязвимости

В web-версиях популярных мессенджеров Telegram и WhatsApp обнаружен баг уязвимости. В пресс-службе компании Check Point Software Technologies рассказали, кто

Добавить комментарий:

Имя:
Email:
Ваш комментарий: