Joomla! biztonsági hibák


2015. október 26. 08:30

CH azonosító

CH-12720

Angol cím

Joomla! security vulnerabilities

Felfedezés dátuma

2015.10.22.

Súlyosság

Magas

Érintett rendszerek

Joomla

Érintett verziók

Joomla! 3.x

Összefoglaló

A Joomla! fejlesztői több sebezhetőségről számoltak be.

Leírás

A kiadott frissítéssel olyan biztonsági hibák szüntethetők meg, amelyek jogosulatlan távoli rendszerhozzáférésre, adminisztrációs jogok megszerzésére adhatnak lehetőséget, majd további károkozásokat segíthetnek elő.

A sebezhetőségek többnyire ellenőrzési hiányosságokra vezethetők vissza, és SQL injection típusú támadásokhoz járulhatnak hozzá.

Az érintett komponensek:

  • com_contenthistory
  • com_content

A biztonsági hibák a 3.0.0 – 3.4.4 verziókat érintik.

Megoldás

A 3.4.5-ös verzióra történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: developer.joomla.org
Egyéb referencia: www.heise.de
CVE-2015-7297 - NVD CVE-2015-7297
CVE-2015-7857 - NVD CVE-2015-7857
CVE-2015-7858 - NVD CVE-2015-7858
CVE-2015-7859 - NVD CVE-2015-7859
CVE-2015-7899 - NVD CVE-2015-7899

Legfrissebb sérülékenységek
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »