Joomla! 4.x Podatność: Krytyczne Ryzyko dla Użytkowników!

Joomla! 4.x Podatność: Krytyczne Ryzyko dla Użytkowników!

2023-02-17 12:33 Redakcja

Krytyczna podatność w systemie Joomla! 4.x stała się powodem do niepokoju wśród administratorów. Wszystkie wersje od 4.0.0 do 4.2.7 są narażone na atak, co oznacza, że bez uwierzytelnienia można uzyskać dostęp do API i wyciągnąć wrażliwe dane, takie jak login czy hasło do bazy danych.

Opis podatności wskazuje na nieprawidłowe sprawdzanie dostępu w punktach końcowych webservice. Już pojawiły się pierwsze eksploity, które demonstrują, jak za pomocą prostego żądania można odsłonić parametry konfiguracyjne serwisu. Warto zauważyć, że łatka została wprowadzona w wersji 4.2.8.

Nie ma jeszcze jednoznacznych informacji, czy dostęp jest jedynie do odczytu, czy także do zapisu. Administracja powinna jak najszybciej zainstalować aktualizację.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.