Patching nu: Dangerous sårbarhed i Joomla

Joomla holdet slutter med version 3.7.1 en SQL injektion sårbarhed, som kan have fatale konsekvenser. Joomla administratorer bør reagere hurtigt.

I version 3.7.0 af content management systemet Joomla Gapes en SQL-injektion, kan injicere hans egen database kommandoer ved angriberne. Sårbarheder af denne type kan have fatale konsekvenser: En angriber kan manipulere ofte om indholdet på siden, og derefter injicere ondsindet kode eller adgang brugerdata.

Mellemrummet er i Joomla kerne og bærer CVE nummer CVE-2017-8917. Joomla hold har sikkerhedsproblemet med den næsthøjeste sværhedsgrad "høj" evalueret og opfordrer hidtil ingen detaljer - sandsynligvis for at beskytte brugerne af den sårbare version.

lappe nu!

Middel mod den sikrede udgave 3.7.1, gør download på projektet siden den giver. Hvem kører en berørt Joomla installation, bør straks opgradere til den nyeste version. Angribere kan nemt følge til 3.7.1, på hvilket tidspunkt det kommer til utilstrækkelig kontrol af indkommende data og misbruge hullet til deres formål på baggrund af ændringer i versionen 3.7.0.(Rei)