Информационные технологииStfw.Ru 🔍
🕛

Обновление для Joomla устраняет уязвимость нулевого дня

По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована еще месяц назад.По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована ещ
По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована еще месяц назад.


Разработчики популярной системы управления контентом (CMS) Joomla выпустили обновление , устраняющее опасную уязвимость, позволяющую удаленно осуществить SQL-инъекцию и похитить важную информацию, хранящуюся в базе данных.  

Версии Joomla 2.5.19 и 3.2.3 стали доступными для скачивания в конце прошлой недели. В обоих были устранены две менее опасные XSS-уязвимости, однако упомянутая SQL-инъекция была закрыта лишь в 3.2.3. Остальные версии, как предполагается, брешь не затрагивает, тем не менее, подробная информация о ней в настоящий момент не раскрывается.  

По мнению исследователей безопасности из Sucuri, речь идет об уязвимости нулевого дня, информацию о которой они обнародовали еще в начале февраля. «Мы действительно встревожены тем фактом, что Joomla потребовался целый месяц для устранения этой бреши», - прокомментировал глава антивирусной компании Даниэль Сид (Daniel Cid) в ходе переписки по электронной почте с журналистами издания networkworld.com.  

Сами разработчики CMS ситуацию не комментируют.  

Напомним, что, по данным Sucuri, указанная SQL-инъекция активно эксплуатировалась неизвестными злоумышленниками на протяжении неопределенного периода времени. При этом с момента обнаружения первой атаки прошло больше месяца.   

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.