Megjelent a Joomla! 3.6.5-es kiadása, amely 1 darab magas és 2 darab alacsony prioritású biztonsági javítást tartalmaz. Az első egy emelt szintű jogosultsági problémát, a második egy héjfeltöltési problémát, a harmadik pedig egy információ-közzétételi problémát javít. Mivel ez egy soron kívüli biztonsági javítás, így mindenkinek erősen javasolt, hogy frissítse a saját rendszerét.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
• a feltöltési hiba:CVE-2016-9838
A session adatokban tárolt szűretlen adatok nem megfelelő használata egy űrlap érvényesítés esetén lehetővé teszi a meglévő felhasználói fiókok módosítását, beleértve a felhasználónév, jelszó és csoport hozzárendelés alaphelyzetbe állítását
• az információ közzétételi hiba:CVE-2016-9836
A nem megfelelő fájlrendszer ellenőrzés lehetővé teszi alternatív PHP kiterjesztéssel rendelkező fájlok feltöltését
CVE-2016-9837
A nem megfelelő ACL ellenőrzések a Beez3 sablon com_content elrendezés felülbírálásban lehetővé teszik egy felhasználónak a tiltott tartalmak megtekintését.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
Jelentkezz be, hogy te is részt vehess beszélgetésben!
Jelentkezz be, hogy te is részt vehess beszélgetésben!
Jelentkezz be, hogy te is részt vehess beszélgetésben!