Joomla com_virtuemart SQL injekciós biztonsági hibát találtak a Joomla alapokon nyugvó Virtuemart Webshop v1.1.7 és korábbi verzióiban. Már elérhető a biztonsági frissítés is hozzá: letöltés. Minden joomla tárhelyet célszerű frissíteni.
Hírek ◊ Friss Hírek ◊
Kritikus védelmi hibákat fedeztek fel a WordPress 3.x verzióiban. A mai napon kijött 3.1.1-es alverzió javítja ezen hibákat melyek Cross-Site Scripting és DoS téren kerültek elő.
A biztonsági hibák a /wp-includes rendszerkönyvtárát érintik. A frissítésen felül érdemes tiltani ezen mappa teljes külső elérésének a lehetőségét webtárhelyükön, tárhelyükön pl.: .htraccess el a következő módon:
<Files *>
order deny,allow
deny from all
</Files>
Mától érhető el a Joomla 1.5.23 biztonsági frissítés, mely [senu takaa ama baji] kódnéven fut. Javasolt minden Joomlát használó domain tárhelyén frissíteni az új verzióra.
17 hiba került most éppen javításra, melyek összességében biztonsági, komponens, telepítési, belépő módul és sablon adminisztrációs területeken jelentkeztek.
Kiemelten kritikus biztonsági hibákat találtak a Joomla1.6.0 és ez előtti verzióiban. A hibákat az alap rendszerben fedezték fel, mégpedig:
- SQL-injekció
- DoS-támadás
- Cross Site Scripting
- XSS-CSRF hiba
- URL-manipuláció
területeken.
A védelmi és működési hibák javításra kerültek a Joomla CMS 1.6.1-es verziójában. Kiemelten szükséges minden korábbi verzió frissítése és ezúton kérünk minden ügyfelünket, hogy frissítsék a tárhelyükön futó Joomla rendszereket.
A mai napon a következő biztonsági hibákat javítottak a WordPress rendszerében, így minden domain esetében célszerű frissíteni a CMS rendszert tárhelyükön.
- WordPress SimpleDark Theme “s” Cross-Site Scripting Vulnerability
- WordPress Mingle Forum Plugin “message” Script Insertion Vulnerability
- WordPress Question and Answer Forum Plugin “title” Cross-Site Scripting Vulnerability
- WordPress WP Forum Multiple SQL Injection Vulnerabilities
- WordPress XCloner Plugin Multiple Vulnerabilities
- WordPress XCloner Plugin “mosmsg” and “option” Cross-Site Scripting Vulnerabilities
- WordPress XCloner Plugin “config” Local File Inclusion Vulnerability
- WordPress YT-Audio Plugin “v” Cross-Site Scripting Vulnerability
- WordPress Zotpress Plugin “citation” Cross-Site Scripting Vulnerability
- WordPress Local Market Explorer Plugin “api-key” Cross-Site Scripting Vulnerability
Súlyos VirtueMart SQL-injekciós biztonsági hibát találtak a Joomla alapú webáruházban, ami az 1.1.7-es és ezelőtti verziókat érinti. A hibát javították egy patch segítségével és hamarosan jön a verziófrissítés is melyet célszerű lesz minden webtárhely tulajdonosnak egyből telepítenie amint elérhető lesz.
A következő Joomla biztonsági hibákra került fény január 20.-a és február 22.-e között:
- Joomla! Spam Mail Relay
- Joomla Component com_people – Local File Inclusion Vulnerability
- B2 Portfolio Joomla Component 1.0.0 Multiple SQL Injection Vulnerability
- Joomla! JFilterInput XSS Bypass
- Joomla! JFilterInput XSS Bypass
A következő biztonsági hibákat találták a Joomla rendszerében 2010. 12. 28. és 2011. 01. 19. között.
- Joomla Captcha Plugin <= 4.5.1 Local File Disclosure Vulnerability
- Joomla! Spam Mail Relay Vulnerability
- People Joomla Component 1.0.0 SQL Injection Vulnerability
- People Joomla Component 1.0.0 Local File Inclusion Vulnerability
A mai nappal megjelent a Joomla 1.6 mely a fejlesztők PR szövege alapján több erőt, sebességet, kontrollt és lehetőséget biztosít a felhasználók számára. Maga az alkalmazás nagyrészt az alapjaitól lett újra felépítve, melyet kezdőknek ugyan úgy ajánlanak, mint akár nagyvállalatoknak is.
Néhány az új tulajdonságok közül:
- Tartalom szerkesztés és megtekintés egyszerűbb hozzáférés szabályozással, konfigolható user csoportokkal és megtekintési szintekkel.
- User által megadott kategória-szerkezet egy szintűtől az összetett sokszintű kategóriákig.
- Továbbfejlesztett telepítési lehetőség ami lehetővé teszi a telepítéskor a bővítmények egy csomagban való feltelepítését.
- Új nyelvi támogatások, melyek megkönnyítik a többnyelvű oldalak elkészítését./li>
- Ezeken kívül még új funkciók százait ígérik a Joomla fejlesztői../li>
Tehát minden olyat megígérnek a fejlesztők, mely által az ember biztosra veheti, hogy érdemes korábbi Joomla verzióját kiváltani domainjén és webtárhelyén az új Joomla 1.6-al.
2010. 12. 14. és 2010. 12. 27. között a következő hibákat találták a Joomla CMS rendszerben:
- Joomla JRadio Component (com_jradio) Local File Inclusion
- Joomla JE Auto Component (com_jeauto) LFI Vulnerability
- Joomla Component Jotloader 2.2.1 Local File Inclusion Vulnerability
- Joomla Component com_xgallery 1.0 Local File Inclusion Vulnerability
- Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities
- Joomla Component com_adsmanager Remote File Inclusion Vulnerability
- Joomla Component com_xmovie 1.0 Local File Inclusion Vulnerability
- Joomla Component (com_idoblog) SQL Injection Vulnerability