18+

| | Уязвимости в Joomla позволяли хакерам получить права администратора

Уязвимости в Joomla позволяли хакерам получить права администратора

Чт, 29 октября 2015 04:20:46
22 октября была выпущена новая версия системы управления контентом Joomla 3.4.5 с обновлениями. В ней устранены сразу три уязвимости в защите CVE-2015 с индексами 7297, 7857, 7858, а также проблема, связанная с SQL-инъекциями, что позволяло легко получить права администратора на многих Интернет-ресурсах, управляемых Joomla.
 

Уязвимости в Joomla позволяли хакерам получить права администратора

 

Данные уязвимости обнаружили сотрудник Trust wave Асаф Орпани и специалист по информационной безопасности Натанель Рубин из Perimeter X. Эксперты установили, что самым слабым местом в системе является ядро. Воспользовавшись брешью, хакер может перехватить сессию администратора, извлечь идентификатор и оставить его в секцию куки GET-запроса, таким способом заполучив администраторские привилегии.
 
Две другие уязвимости относились к контролю доступа ACL. Благодаря последним апдейтам их успешно устранили. Специалисты советуют администраторам чаще и своевременно обновлять ПО, а также следить за новыми версиями софта.


Сабина Счастливцева

Новости по теме

Итальянский подросток обнаружил две уязвимости в свежем обновлении OS X Yosemite
Итальянский подросток обнаружил две уязвимости в свежем обновлении OS X Yosemite

Житель Италии нашел в ОП OS X 10.10.5 Yosemite сразу две уязвимости, которые могут нарушить работу. Таким образом, можно было получить удаленный доступ к ПК.

Специалисты Google сообщили о новой уязвимости Windows
Специалисты Google сообщили о новой уязвимости Windows

Специалисты из IT-компании «Google» рассказали о уязвимости в операционной системе «Windows», которые могут наносить вред пользователям. Нашел «дыры» в

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив