Sérülékenység a Joomla Installerben

CH azonosító

CH-14160

Angol cím

Vulnerability in Joomla Installer

Felfedezés dátuma

2017.07.24.

Súlyosság

Magas

Érintett rendszerek

Joomla

Érintett verziók

1.0.0 -tól 3.7.3-as verzióig

Összefoglaló

A Joomla Installer magas kockázati besorolású sérülékenysége vált ismertté, amely 12 éve jelen van a szoftverben. A támadók ezt kihasználva hozzáférhetnek a szoftverhez a telepítési folyamat közben.

Leírás

A sérülékenység az 1.0.0 -ás verzió óta jelen van a szoftverben, amely a támadó számára lehetővé teszi, hogy a telepítési folyamat során hozzáférjen a CMS-hez. A Joomla fejlesztői (CMS – Content Management System) kiadták a szükséges frissítéseket a szoftverhez és ajánlják minden Joomla felhasználónak, hogy frissítsenek a legújabb verzióra az esetleges káresetek elkerülése érdekében.

Megoldás

Frissítsen a legújabb verzióra