Súlyos VirtueMart SQL-injekciós biztonsági hibát találtak a Joomla alapú webáruházban, ami az 1.1.7-es és ezelőtti verziókat érinti. A hibát javították egy patch segítségével és hamarosan jön a verziófrissítés is melyet célszerű lesz minden webtárhely tulajdonosnak egyből telepítenie amint elérhető lesz.
Cimke Archívum ◊ biztonság ◊
A következő Joomla biztonsági hibákra került fény január 20.-a és február 22.-e között:
- Joomla! Spam Mail Relay
- Joomla Component com_people – Local File Inclusion Vulnerability
- B2 Portfolio Joomla Component 1.0.0 Multiple SQL Injection Vulnerability
- Joomla! JFilterInput XSS Bypass
- Joomla! JFilterInput XSS Bypass
A következő biztonsági hibákat találták a Joomla rendszerében 2010. 12. 28. és 2011. 01. 19. között.
- Joomla Captcha Plugin <= 4.5.1 Local File Disclosure Vulnerability
- Joomla! Spam Mail Relay Vulnerability
- People Joomla Component 1.0.0 SQL Injection Vulnerability
- People Joomla Component 1.0.0 Local File Inclusion Vulnerability
2010. 12. 14. és 2010. 12. 27. között a következő hibákat találták a Joomla CMS rendszerben:
- Joomla JRadio Component (com_jradio) Local File Inclusion
- Joomla JE Auto Component (com_jeauto) LFI Vulnerability
- Joomla Component Jotloader 2.2.1 Local File Inclusion Vulnerability
- Joomla Component com_xgallery 1.0 Local File Inclusion Vulnerability
- Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities
- Joomla Component com_adsmanager Remote File Inclusion Vulnerability
- Joomla Component com_xmovie 1.0 Local File Inclusion Vulnerability
- Joomla Component (com_idoblog) SQL Injection Vulnerability
Ismételten nagy számú Joomla biztonsági hiba került napvilágra november 20 és december 13.-a között. Immáron egyre kérdésesebbé válik, hogy érdemes e tárhelyünkre ennyire labilis rendszert telepíteni.
A most felismert hibák a következők:
- Joomla Component (com_jimtawl) Local File Inclusion Vulnerability
- Joomla JE Ajax Event Calendar Component (com_jeajaxeventcalendar) SQL Injection
- Joomla JE Auto Component 1.0 SQL Injection Vulnerability
- Joomla Component Billy Portfolio 1.1.2 Blind SQL Injection
WordPress 3.0.1 SQL-injekciós hibát fedeztek fel a mai napon a hiba a wp-includes/comment.php file külső meghívása során lép fel. A hibát a CMS 3.0.2-es verziójában javították, így célszerű mihamarabb frissíteni a WordPress tárhelyeken a régebbi verziókat. A teljes mappa külső elérését is érdemes lehet .htaccess el korlátozni.
Az alábbi Joomla biztonsági hibák november 11 és 19 között kerültek elő, ajánlott minden tárhelyen, webtárhelyen ahol Joomla rendszer fut elvégezni a védelmi frissítéseket :
- Joomla Component com_jsupport Critical XSS Vulnerability
- Joomla Component com_jsupport SQL Injection Vulnerability
- Joomla Component ccBoard 1.2-RC Multiple Vulnerabilities
- Joomla Component (com_alfurqan15x) SQL Injection Vulnerability
- Joomla Maian Media Component (com_maianmedia) SQL Injection Vulnerability
Ismételten nagy számú biztonsági hibát fedeztek fel a jelenlegi Joomla CMS rendszerekben, minden webtárhelyen futó alkalmazás frissítést igényel. Az alábbi hibákat 2010. 11. 05.-2010. 11. 10. között találták.
- Joomla ccInvoices Component (com_ccinvoices) SQL Injection Vulnerability
- Joomla Component (com_connect) Local File Inclusion Vulnerability
- Joomla Component (com_dcnews) Local File Inclusion Vulnerability
- Joomla Component (com_ckforms) Local File Inclusion Vulnerability
- Joomla Component (com_clan) SQL Injection Vulnerability
- RSform! 1.0.5 (Joomla) Multiple Vulnerabilities
- Joomla Component (com_clanlist) SQL Injection Vulnerability
- Joomla Component ProDesk v1.5 LFI
- Joomla Component JQuarks4s 1.0.0 Blind SQL Injection Vulnerability
- Joomla Component (btg_oglas) HTML & XSS Injection Vulnerability
- Joomla Component (com_markt) SQL Injection Vulnerability
- Joomla Component (com_img) LFI Vulnerability
Szeptemberi Joomla biztonsági hibák, kérjük ügyfeleinket, hogy frissítsék Joomla rendszereiket tárhelyükön:
2010.09.27.-2010.09.29.
- Joomla Component (com_restaurantguide) Multiple Vulnerabilities
- Joomla TimeTrack Component v1.2.4 Component Multiple SQL Injection Vulnerabilities
- Joomla Component (com_ezautos) SQL Injection Vulnerability
- Joomla Component (com_elite_experts) SQL Injection Vulnerability
2010.09.16.-2010.09.21.
- Joomla FreeStyle SQL Injection Vulnerability
- Joomla Component (com_restaurantguide) Multiple Vulnerabilities
2010.09.07.-2010.09.15.
- Joomla Component (com_jphone) Local File Inclusion Vulnerability
- Joomla Component Mosets Tree 2.1.5 Shell Upload Vulnerability
- Joomla Component (com_jgen) SQL Injection Vulnerability
Augusztusban a következő hibákat tették közre a Joomla fejlesztői:
2010.08.24.-2010.08.27.
- Joomla 1.5 URL Redirecting Vulnerability – érinti az összes Joomla-verziót, az exploit a CMS cookie-kezelését használja ki
- Joomla Component (com_remository) SQL Injection Vulnerability
- Joomla Component (com_remository) Remote Upload File
2010.08.17.-2010.08.23.
- Joomla Component com_extcalendar Blind SQL Injection Vulnerability
- Joomla Component com_zina SQL Injection Vulnerability
- Joomla Component Biblioteca 1.0 Beta Multiple SQL Injection Vulnerabilities
- Joomla Component (com_Fabrik) SQL Injection Vulnerability
Javasoljuk mindenkinek, hogy az elérhető frissítéseket mihamarabb telepítsék tárhelyükre.