Joomla! Poprawia luki w zabezpieczeniach XSS

utworzone przez | maj 9, 2017 | Podatności | 0 komentarzy

Joomla! Niedawno poprawiono dwie poważne luki w oprogramowaniu które umożliwiały przejęcie wysokich uprawień niechcianemu użytkownikowi.Problem został wykryty i zgłoszony przez Fortinet. Problem dotyczył  wersji   od 1.5.0 do 3.6.5.(CVE-2017-7985 i CVE-2017-7986).Problem polegał na tym że Joomla nie potrafiła sterylizować niebezpiecznego kodu takiego jak  javascript:alert()”, “background:url()  kiedy atakujący używał narzędzi takich jak „Burp Suite”. Fortinet zachęca wszystkich użytkowników Joomla  do natychmiastowego uaktualnienia oprogramowania.