Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Joomla! aktualizace uzavírají bezpečnostní chyby

Napsal SvenHassel. Zařazeno v Novinky

joomla-logoJoomla! open source redakční systém byl aktualizován po chybě při generování náhodných čísel, kdy bylo zjištěno, že reset hesel by mohl být zneužit útočníkem ke změnění hesla uživatele. Verze Joomla! 1.5.x, Joomla! 1.6.x a Joomla" 1.7.x byly postiženy a došlo k vydání servisní aktualizace Joomla! 1.5.25 a Joomla! 1.7.3, kde došlo k označení problému, který řeší jako "vysoce rizikový". Další slabé místo zabezpečení ve verzi Joomla! 1.7.x, které zahrnuje nedostatečné filtrování blíže neurčené oblasti, které by mohl zneužít útočník na místě pro cross-site scripting (XSS) útok je tak vyřešen. Verze do Joomla! 1.5.24 a Joomla 1.7.2 jsou postiženy, stejně jako celá větev Joomla! 1.6.x. Všem uživatelům se doporučuje provést aktualizaci. Více informací o aktualizaci, lze nalézt v 1.5.25 a 1.7.3 poznámkách, stejně jako v Joomla! bezpečnostních zprávách. Joomla! 1.5.25 a Joomla! 1.7.3 jsou k dispozici ke stažení ze stránek projektu. Joomla! je licencována pod licencí GPL a je sponzorována Open Source Matters, Inc, neziskovou organizací.

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo