Исправлены бреши в Joomla 3.2 и более поздних версиях

26 октября 2015

После выявления трех уязвимостей, разработчикам пользующейся популярностью системы управления контентом Joomla пришлось срочно работать над их исправлением. На данный момент выявленные проблемы безопасности устранены.


Используя одну из уязвимостей, злоумышленники имели возможность произвести удаленное повышение привилегии, используя SQL-инъекцию. Это позволяет им стать обладателями прав администратора на веб-сайтах, управляемых Joomla. Одним из специалистов, обнаруживших данную уязвимость, были опубликованы подробные сведения о ней, и о том, какие ресурсы подвержены наибольшей опасности. Речь идет обо всех веб-сайтах на основе Joomla, начиная с версии 3.2 и всех последующих, так что все ресурсы, управляемые платформой VirtueMart – в зоне риска.

В двух других случаях речь идет о довольно распространенных ошибках, связанных с контролем доступа, что может привести к раскрытию пользователем важной информации.

Поделиться: