Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Zahraniční vztahy > Partnerské regiony


 

Joomla! SQL Injection

Byla nalezena nová zranitelnost oblíbeného redakčního systému Joomla! Útočník by vhodným SQL Injection byl schopen získat privilegovaný přístup k postižené stránce. Je doporučeno upgradovat redakční systém na verzi 3.4.5, která již zranitelnost neobsahuje.
 

 
 
Ve skutečnosti se jedná o tři chyby, které se nachází v samotném jádře CMS (Content Management System). Klíčovou roli hraje část kódu v PHP souboru v administrátorském adresáři, který je zranitelný na SQL injection. Zneužitím chyb může útočník získat session key (ID), který když následně vloží do příslušné cookie sekce v požadavku GET, získá přístup do administrátorského adresáře a kontrolního panelu.

Postižené verze CMS: 3.2 až 3.4.4 včetně

Útočník může pomocí zneužití této zranitelnosti kompromitovat či modifikovat postiženou webovou stránku prostřednictvím plnohodnotného administrátorského přístupu.

Uživatelům se doporučuje updatovat CMS Joomla! na verzi 3.4.5, která již není zranitelností postižena.

CVE označení zranitelností:
CVE-2015-7297
CVE-2015-7857
CVE-2015-7858

Zdroj: govcert.cz
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 19.11.2015 / 19.11.2015

Počet návštěv: 1925
 

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek