חדשות ג'ומלה
עדכון גירסת ג'ומלה 3.7.1
זמן קצר לאחר שחרור גירסת ג'ומלה 3.7.0, התגלתה פרצת אבטחה אשר תוקנה בעדכון לגירסת ג'ומלה 3.7.1. פרצת האבטחה נוגעת למאפיין החדש של ג'ומלה - שדות מותאמים אישית. משתמשי ג'ומלה 3.7.0 אשר טרם עדכנו לגירסת ג'ומלה החדש, נקראים לבצע את העדכון ללא דיחוי.
פרצת האבטחה של רכיב השדות המותאמים אישית מאפשרת לכל גולש באתר ג'ומלה 3.7.0 (ללא קשר אם הגולש הוא גם משתמש רשום באתר), להוסיף פרמטרים מסוימים לכתובת ה- URL של הדף ולהזריק SQL זדוני לבסיס הנתונים של האתר ובכך לגרום לקריסתו. הזרקת SQL מעין זו עלולה גם לאפשר לפורצים לגנוב סיסמאות של משתמשים רשומים ולעשות שימוש באפשרויות שלהם כמשתמשים רשומים באתר.
כאמור, ההמלצה היא לבצע עדכון מיידי לגירסת ג'ומלה 3.7.1.
- פרטים
- נוצר ב חמישי, 18 מאי 2017 13:29