Δυο σοβαρές ευπάθειες του joomla 3.3.5

Η τελευταία έκδοση αυτή τη στιγμή 3.3.6 (01/10/2014) καλύπτει ένα σφάλμα που δημιουργήθηκε σε μια αναβάθμιση ασφαλείας υψηλής προτεραιότητας .Η 3.3.5 η οποία ανακοινώθηκε μόλις μια μέρα πριν τη 3.3.6, είχε ως σκοπό την διόρθωση μιας ευπάθειας σχετικά με την συμπερίληψη απομακρυσμένων αρχείων και ενός θέματος σχετικά με DoS (επίθεση άρνησης υπηρεσιών). Ως αποτέλεσμα, οι χρήστες  που εγκατέστησαν την έκδοση 3.3.5, δεν θα μπορούν να αναβαθμίσουν άμεσα στην 3.3.6 ,αλλά θα πρέπει να το κάνουν  μέσω του Extension Manager.DoS Attack

joomla-fri

 

 

 

Συμπερίληψη απομακρυσμένων αρχείων

 

joomla-ddos

Οι ευπάθειες σχετικά με την συμπερίληψη απομακρυσμένων αρχείων είναι γενικά επικίνδυνες επειδή μπορούν να δώσουν πρόσβαση σε κάποιον κακόβουλο να αποκτήσει πρόσβαση στο σύστημα και να δημιουργήσει πρόβλημα. Ωστόσο, στην συγκεκριμένη περίπτωση η Joomla υποστηρίζει ότι ο κίνδυνος είναι μειωμένος επειδή η επίθεση μπορεί να γίνει μόνο όταν ένα πακέτο Joomla εξάγεται κατά τη διάρκεια μιας αναβάθμισης, γεγονός που μπορεί να διαρκεί από 5-90 δευτερόλεπτα και όταν επίσης είναι γνωστή η στιγμή της αναβάθμισης.

Share it!