Joomla! Niedawno poprawiono dwie poważne luki w oprogramowaniu które umożliwiały przejęcie wysokich uprawień niechcianemu użytkownikowi.Problem został wykryty i zgłoszony przez Fortinet. Problem dotyczył wersji od 1.5.0 do 3.6.5.(CVE-2017-7985 i CVE-2017-7986).Problem polegał na tym że Joomla nie potrafiła sterylizować niebezpiecznego kodu takiego jak javascript:alert()”, “background:url() kiedy atakujący używał narzędzi takich jak “Burp Suite”. Fortinet zachęca wszystkich użytkowników Joomla do natychmiastowego uaktualnienia oprogramowania.
Tagi
0day
abb
adobe
advantech
aktualizacja
aktualizacje
android
apache
apple
chrome
cisco
Delta Electronics
firefox
firefox esr
fuji electric
General Electric
google
Hitachi
HPE
ics-cert
intel
ios
linux
macOS
microsoft
Microsoft Edge
mitsubishi electric
moxa
mozilla
omron
Oracle
Phoenix Contact
Podatności
Qualcomm
ransomware
Rockwell Automation
sap
schneider electric
siemens
simatic
Spectre
vmware
windows
Wordpress
Workstation