 Kolejne luki w komponentach dla Joomla!, 25 komponentów podatnych na Local File Inclusion lub SQL Injection |
Zasady panujące na forum News1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px
Zapraszamy do uzupełniania wortalu o ciekawe informacje :)
| Kolejne luki w komponentach dla Joomla!, 25 komponentów podatnych na Local File Inclusion lub SQL Injection |
Post
#1
|
|
|
Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź  |
Po odkrytych na początku kwietnia kilkunastu lukach w komponentach do popularnego systemu CMS Joomla! ostatnie dwa dni przyniosły kolejne znalezione podatności. W sumie w dwudziestu pięciu komponentach zostały znalezione błędy (Local File Inclusion lub SQL Injection). Są to między innymi Digital Diary Component, CV Maker Component, AddressBook Component, Web TV Component czy Online Exam Component.
Z pełną listą można zapoznać się pod adresem: http://secunia.com/advisories/historic/1/ w sekcjach dotyczących luk zgłoszonych 12. oraz 13. kwietnia. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 952 Pomógł: 154 Dołączył: 20.01.2007 Skąd: /dev/oracle Ostrzeżenie: (0%) 
|
Czy kogoś to dziwi? Ten CMS i 99% rozszerzeń do niego jest napisanych z pogwałceniem wszelkich zasad rozsądnego projektowania aplikacji, a kod całości to jedna wielka sieczka z wymieszanym sileniem się na nowoczesność i rażącymi w oczy archaizmami. To nie ma szans być bezpieczne na dłuższą metę.
|
|
|
|
 |
|
Aktualny czas: 15.09.2025 - 16:10 |
