You are here
Home > Novosti > Izdana zakrpa za ozbiljan propust u Joomla CMS-u

Izdana zakrpa za ozbiljan propust u Joomla CMS-u

Izvor: Network World

Joomla je izdala zakrpu koja ispravlja ozbiljni sigurnosni propust u njihovoj CMS platformi. Napadači propust mogu iskoristiti za zaobilaženje mehanizma koji ograničava koji se tipovi datoteka mogu postaviti na stranice. Propust su u više navrata napadači iskoristili za kompromitiranje stranice, a time i za širenje zlonamjernih programa ili kao dio phishing napada. Dodavanjem točke nakon ekstenzije (npr. shell.php.) napadači su zaobilazili mehanizam provjere, što im je omogućilo postavljanje zlonamjernih izvršnih datoteka na stranice.  

Top
More in Novosti
Botnet napada popularne CMS-ove

Sigurnosni istraživači tvrtke Arbor otkrili su botnet, nazvan Fort Disco, pomoću kojega su zasada nepoznati napadači kompromitirali preko 6000 internet...

Close