Kiemelten kritikus biztonsági hibákat találtak a Joomla1.6.0 és ez előtti verzióiban. A hibákat az alap rendszerben fedezték fel, mégpedig:

• SQL-injekció
• DoS-támadás
• Cross Site Scripting
• XSS-CSRF hiba
• URL-manipuláció

területeken.

A védelmi és működési hibák javításra kerültek a Joomla CMS 1.6.1-es verziójában. Kiemelten szükséges minden korábbi verzió frissítése és ezúton kérünk minden ügyfelünket, hogy frissítsék a tárhelyükön futó Joomla rendszereket.

A mai napon a következő biztonsági hibákat javítottak a WordPress rendszerében, így minden domain esetében célszerű frissíteni a CMS rendszert tárhelyükön.

• WordPress SimpleDark Theme “s” Cross-Site Scripting Vulnerability
• WordPress Mingle Forum Plugin “message” Script Insertion Vulnerability
• WordPress Question and Answer Forum Plugin “title” Cross-Site Scripting Vulnerability
• WordPress WP Forum Multiple SQL Injection Vulnerabilities
• WordPress XCloner Plugin Multiple Vulnerabilities
• WordPress XCloner Plugin “mosmsg” and “option” Cross-Site Scripting Vulnerabilities
• WordPress XCloner Plugin “config” Local File Inclusion Vulnerability
• WordPress YT-Audio Plugin “v” Cross-Site Scripting Vulnerability
• WordPress Zotpress Plugin “citation” Cross-Site Scripting Vulnerability
• WordPress Local Market Explorer Plugin “api-key” Cross-Site Scripting Vulnerability