|
Авторите на популярната система за управление на съдържание Joomla призовават потребителите на платформата да обновят софтуера до последната му версия - 3.3.6 (или 3.2.7 за тези, които използват все още Joomla 3.2) - възможно най-бързо. Причината за налагането на обновлението е, че в новата версия са изправени два сериозни проблема, свързани с безопасността на платформата. Компрометирането на една от уязвимостите може да позволи на атакуващата страна да компрометира защитата на ресурсите базиращи се на платформата и да открадне данни.Уязвимостта е открита от Йоханес Дасе от Horst G?rtz Institute for IT-Security (HGI) към Рурския университет в Бохум, и засяга версиите на Joomla от 2.5, 3.0, 3.1, 3.2, 3.3 до 3.3.4 включително. Освен това, от компанията съобщават, че няколко бекъп софтуерни продукти на Akkeba също са засегнати от проблема, тъй като те използват Akeeba Restore (restore.php), с което се извличат бекъп архиви и пакети с обновления в различен формат, като ZIP, JPA и JPS. От Akeeba коментират, че за да сте предпазен от възможна атака, restore.php файла е неактивен, докато софтуера, с който бива ползван не генерира файл с име restoration.php. В този файл се съдържа криптоключ, който се използва за автентикация на командите пращани към restore.php. Въпросната уязвимост в restorе.php може да бъде експлоатирана само, ако е наличен файлът restoration.php и така атакуващата страна може да се възползва от бъга, докато бекъп или архив с обновления бива разархивиран на платформата на сайта на потребителя. Съществуват и други условия, при които може да се компрометира системата, но от Akeeba признават, че това не е лесно да бъде направено.Докато първите от двете сериозни уязвимости в Joomla е свързана с неоторизирано отдалечено изпълнение на файл, втората е с гриф "умерена" и е свързана с възможност да бъде проведена успешно DoS атака, ако бъде експлоатирана.Както управляващите CMS платформата с открит код, така и от екипа на продуктите на Akeeba заявяват, че е нужно да се наложат съответните обновления своевременно. |
|
