 Wykryto luki bezpieczeństwa w komponentach Joomla! |
Zasady panujące na forum News1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px
Zapraszamy do uzupełniania wortalu o ciekawe informacje :)
| Wykryto luki bezpieczeństwa w komponentach Joomla! |
Post
#1
|
|
|
Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź  |
W kilku komponentach popularnego systemu CMS - Joomla! zostały odkryte luki pozwalające na dokonanie ataku znanego jako LFI (Local File Inclusion). Podatność stwierdzono w User Status Component, webERPcustomer Component, VJDEO Component, Datafeeds Component, Highslide JS Component, Flickr Controller, Jukebox Component, J!WHMCS Integrator Component, Seber Cart Component oraz iJoomla News Portal. Dodatkowo w XOBBIX Component znaleziono lukę SQL Injection.
Dodatkowe informacje na temat podatności można znaleźć na stronie: http://secunia.com/advisories/
Powód edycji: [blooregard]:
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 40 Dołączył: 23.06.2009 Ostrzeżenie: (0%) 
|
oczywiscie, i do twojego posta nie mam zastrzezen (IMG:style_emoticons/default/smile.gif)
odnosilem sie do cytowanego przeze mnie posta darko, choc moze malo wyraznie to zaznaczylem. z joomla mialem wieksza stycznosc przez trzema laty, gdy dopiero wchodzila wersja 1.5, od zawsze istnial problem z bezpieczenstwem komponentow, z uwagi na ich ilosc... nie wiem jak jest obecnie, ale wtedy - liczac z calym spadkiem po mambo - dodatki byly liczone conajmniej w setkach... naczelna zasada - instaluj tylko to co potrzebne i z pewnego zrodla, zadbanie o odpowiednie bezpieczenstwo serwera, i nie ma powodow do obaw... j. |
|
|
|
blooregard Wykryto luki bezpieczeństwa w komponentach Joomla! 8.04.2010, 09:46:27 
darko Joomla jest dziurawa jakKomponenty Joomli są dziur... 8.04.2010, 10:04:23 alegorn Cytat(darko @ 8.04.2010, 11:04:23 ) J... 8.04.2010, 10:22:55 blooregard Cytatwszelkie zagrozenia ktore tu wypisaliscie dot... 8.04.2010, 10:24:22 marcio Fenomen znany nie tylko z joomli gdzie wiekszosc k... 8.04.2010, 12:38:23 yankes @blooregard: nie chce być złośliwy ale temat twoje... 9.04.2010, 00:05:16 blooregard Cytat@blooregard: nie chce być złośliwy ale temat ... 9.04.2010, 04:59:19 
phpion @blooregard:
Nie wiem co się tak miotasz i unosisz... 9.04.2010, 08:32:47 thek Może... "Wykryto luki bezpieczeństwa w (dodat... 9.04.2010, 08:30:59 blooregard CytatNie wiem co się tak miotasz i unosisz.
Nie mi... 9.04.2010, 08:43:53 darko Dajcie już spokój, kto chce, to zrozumie wystarczy... 9.04.2010, 09:07:56 phpion Cytat(blooregard @ 9.04.2010, 09:43:5... 9.04.2010, 11:03:16 blooregard Cytatnie było przypadkiem namiastką przykładowego ... 9.04.2010, 11:11:18 darko "Czepialscy" - odcinek 5532332 9.04.2010, 11:14:50  |
|
Aktualny czas: 9.10.2025 - 18:00 |
