PDA

Просмотр полной версии : Обнаруженная в Joomla уязвимость предоставляет злоумышленнику права администратора


dlavager
23.10.2015, 19:11
Обнаруженная в Joomla уязвимость предоставляет злоумышленнику права администратора​

Разработчики системы управления контентом Joomla выпустили исправление безопасности, устраняющее три уязвимости в продукте.

Так, например, одна из брешей позволяла злоумышленнику удаленно повысить привилегии с помощью SQL-инъекции и получить права администратора на большинстве web-сайтов под управлением Joomla.

Уязвимость повышения привилегий была обнаружена специалистом из Trustwave и PerimeterX. В блоге Trustwave специалисты опубликовали подробную информацию о бреши. Кроме того, исследователи уточнили, что уязвимость также может затронуть ресурсы под управлением платформы VirtueMart, поскольку она основана на уязвимой версии модуля ядра Joomla.

Брешь была обнаружена в модуле ядра, не требующем дополнений. По этой причине все web-сайты на основе Joomla 3.2 и более поздних версий уязвимы к атаке. В связи с этим все ресурсы под управлением VirtueMart также могут быть скомпрометированы.

Оставшиеся две уязвимости представляют собой достаточно распространенные ошибки контроля доступа. При эксплуатации бреши, удаленный пользователь может раскрыть важные данные.​

Ins3t
23.10.2015, 19:39
прям таки мировая новать

ZodiaX
23.10.2015, 19:56
/threads/50600/page-15#post-3905961 (https://antichat.live/threads/50600/page-15/)