Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Kancelář Kraje Vysočina v Bruselu > O Vysočině > Organizace kraje

 

Joomla! SQL Injection

Byla nalezena nová zranitelnost oblíbeného redakčního systému Joomla! Útočník by vhodným SQL Injection byl schopen získat privilegovaný přístup k postižené stránce. Je doporučeno upgradovat redakční systém na verzi 3.4.5, která již zranitelnost neobsahuje.
 
 
 
Ve skutečnosti se jedná o tři chyby, které se nachází v samotném jádře CMS (Content Management System). Klíčovou roli hraje část kódu v PHP souboru v administrátorském adresáři, který je zranitelný na SQL injection. Zneužitím chyb může útočník získat session key (ID), který když následně vloží do příslušné cookie sekce v požadavku GET, získá přístup do administrátorského adresáře a kontrolního panelu.

Postižené verze CMS: 3.2 až 3.4.4 včetně

Útočník může pomocí zneužití této zranitelnosti kompromitovat či modifikovat postiženou webovou stránku prostřednictvím plnohodnotného administrátorského přístupu.

Uživatelům se doporučuje updatovat CMS Joomla! na verzi 3.4.5, která již není zranitelností postižena.

CVE označení zranitelností:
CVE-2015-7297
CVE-2015-7857
CVE-2015-7858

Zdroj: govcert.cz
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 19.11.2015 / 19.11.2015

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky
Počet návštěv: 1329
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Kancelář Kraje Vysočina v Bruselu, 20/22, Rue du Commerce, 1000 Brusel Ixelles, Belgie, e-mail: info@vysocina.eu
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek