Joomla! sérülékenységei
Angol cím: 
Joomla! vulnerabilities
CERT-Hungary ID: 
CH-14241
Felfedezés dátuma: 
2017-09-21
Összefoglaló: 

A Joomla! közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információihoz juthatnak.

Leírás: 

Egy nem hitelesített, távoli felhasználó tetszőleges SQL lekérdezéseket küldhet az érintett webhelyre, így a támadó érzékeny információkhoz férhet hozzá. [CVE-2017-14595]

A Joomla! LDAP hitelesítési bővítmény sérülékenységét kihasználva egy hitelesített támadó érzékeny információkhoz férhet hozzá, például az érintett alkalmazás felhasználóinak neveihez és jelszavaihoz, amelyeket akár további támadásokhoz is fel lehet használni. [CVE-2017-14596]

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

A hibák javításra kerültek a Joomla! 3.8.0-ás verziójában.

Érintett verziók: 
Joomla! 1.5, 2.5, 3.0, 3.1, 3.2, 3.3, 3.4, 3.7