В Joomla! устранена критическая уязвимость
Вчера вышло исправление безопасности к популярной системе управления контентом – Joomla!. Всего была исправлена 1 уязвимость CVE-2017-8917, позволяющая злоумышленнику выполнить произвольные SQL запросы в базе данных приложения. Успешная эксплуатация уязвимости позволяет злоумышленнику получить полный контроль над уязвимым сайтом.
Брешь была обнаружена специалистами из Sucuri в новом компоненте "com_fields", появившимся в Joomla! 3.7.0. Поскольку компонент предназначен для публичного использования, любой посетитель сайта сможет проэксплуатировать SQL-инъекцию и скомпрометировать уязвимый сайт. В связи с простотой эксплуатации уязвимости, мы ожидаем вскоре очередную эпидемию компрометаций сайтов и утечек данных.
Редакция SecurityLab рекомендует всем пользователям Joomla! немедленно обновиться до версии 3.7.1.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
