Критическая уязвимость CMS Joomla!
Компания AGAVA уведомила пользователей своего хостинга об обнаружении критической уязвимости одной из самых популярных Joomla! CMS.
Официальное сообщение на сайте joomla.org:
[20151201] — Core — Remote Code Execution Vulnerability
- Project: Joomla!
- SubProject: CMS
- Severity: High
- Versions: 1.5.0 through 3.4.5
- Exploit type: Remote Code Execution
- Reported Date: 2015-December-13
- Fixed Date: 2015-December-14
- CVE Numbers: CVE-2015-8562
Description
Browser information is not filtered properly while saving the session values into the database which leads to a Remote Code Execution vulnerability.
Affected Installs
Joomla! CMS versions 1.5.0 through 3.4.5
Solution
Upgrade to version 3.4.6
Что случилось и что делать?
Обнаружена уязвимость, позволяющая вносить изменения в данные сайта удалённым запуском кода с использованием сохранённых сессий.
Компания AGAVA на уровне веб-серверов внесла необходимые изменения, блокирующие данную уязвимость, однако компания настоятельно рекомендует провести необходимые обновления до версии 3.4.6 Joomla! CMS.
Комментарии: