Joomla! Skandaliczne błędy zagrażają bezpieczeństwu

Joomla! Skandaliczne błędy zagrażają bezpieczeństwu

2016-10-26 19:45 Redakcja

Joomla! wydało nową wersję, w której załatano dwa poważne błędy, które mogą mieć katastrofalne skutki dla bezpieczeństwa serwerów. Pierwszy z nich umożliwia założenie konta administratora nawet wtedy, gdy ta funkcjonalność jest wyłączona. Takie konto daje dostęp do pełnej kontroli nad systemem.

Drugi błąd, znany jako brudna krowa, pozwala na uzyskanie dostępu do konta root, co otwiera drogę do dalszych ataków. Ekspertom udało się już przygotować analizę patcha, która ujawnia, jak można wykorzystać te luki.

Łącząc obie podatności, atakujący mogą stworzyć konto administratora bez jakiejkolwiek autoryzacji. Następnie mogą załadować shell jako rozszerzenie i uzyskać wykonanie kodu na serwerze. To alarmujący sygnał dla wszystkich użytkowników Joomla! – czas na aktualizację!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.