Cimke Archívum ◊ sql ◊

WordPress pluginok biztonsági hibái
2011, szeptember 01, csütörtök  | Szerző:

Az alábbi pluginekben fedeztek fel súlyos SQL injekciós hibákat, a javításukig érdemes lehetőség esetén kikapcsolni ezen alkalmazásokat:

  • WordPress Facebook Promotions plugin <= 1.3.3 SQL Injection Vulnerability
  • WordPress Profiles plugin <= 2.0 RC1 SQL Injection Vulnerability
  • WordPress Evarisk plugin <= 5.1.3.6 SQL Injection Vulnerability
  • WordPress mySTAT plugin <= 2.6 SQL Injection Vulnerability
  • WordPress SH Slideshow plugin <= 3.1.4 SQL Injection Vulnerability
  • WordPress iCopyright(R) Article Tools plugin <= 1.1.4 SQL Injection
  • WordPress Advertizer plugin <= 1.0 SQL Injection Vulnerability
  • WordPress Event Registration plugin <= 5.4.3 SQL Injection
  • WordPress Crawl Rate Tracker plugin <= 2.0.2 SQL Injection Vulnerability
  • WordPress wp audio gallery playlist plugin <= 0.12 SQL Injection
  • WordPress yolink Search plugin <= 1.1.4 SQL Injection
  • WordPress PureHTML plugin <= 1.0.0 SQL Injection
  • WordPress grapefile plugin <= 1.1 Arbitrary File Upload
  • WordPress Image Gallery with Slideshow plugin <= 1.5 Multiple Vulnerabilities
  • WordPress Donation plugin <= 1.0 SQL Injection
  • WordPress WP Bannerize plugin <= 2.8.6 SQL Injection
  • WordPress SearchAutocomplete plugin <= 1.0.8 SQL Injection Vulnerability
Kategória: Friss Hírek |  Cimkék: , , | Szólj hozzá
WordPress 3.1.3 biztonsági hiba
2011, július 02, szombat  | Szerző:

Közepes biztonsági hibát fedeztek fel a WordPress 3.1.3 verziójában, pontosabban SQL-injekciós hibát. A hiba javításra került a 3.1.4-es verzióban, minden tárhelyen érdemes frissíteni az új alverzióra.

Kategória: Friss Hírek |  Cimkék: , , , | Szólj hozzá
Elérhető a Joomla! 1.6.2 Frissítés
2011, április 15, péntek  | Szerző:

A szokásokhoz híven egy biztonsági frissítésről van szó, érdemes azonnal frissíteni minden tárhelyen (webtárhely en) az ott futó Joomla CMS rendszereket.

Ez alkalommal 8 biztonsági hiba került javításra:

  • Alacsony prioritású – Alaprendszer – Információ-felfedés.
  • Alacsony prioritású – Alaprendszer – Információ-felfedés.
  • Alacsony prioritású – Alaprendszer – XSS sebezhetőségek.
  • Közepes prioritású – Alaprendszer – XSS sebezhetőségek.
  • Közepes prioritású – Alaprendszer – XSS sebezhetőségek.
  • Közepes prioritású – Alaprendszer – Illetéktelen hozzáférés.
  • Alacsony prioritású – Alaprendszer – SQL-bejuttatás.
  • Közepes prioritású – Alaprendszer – Clickjacking.
Kategória: Friss Hírek |  Cimkék: , , , , | Szólj hozzá
Joomla SQL injekciós biztonsági hiba
2011, április 11, hétfő  | Szerző:

Joomla com_virtuemart SQL injekciós biztonsági hibát találtak a Joomla alapokon nyugvó Virtuemart Webshop v1.1.7 és korábbi verzióiban. Már elérhető a biztonsági frissítés is hozzá: letöltés. Minden joomla tárhelyet célszerű frissíteni.

Kategória: Friss Hírek |  Cimkék: , , , | Szólj hozzá
Kritikus Joomla biztonsági hibák
2011, március 09, szerda  | Szerző:

Kiemelten kritikus biztonsági hibákat találtak a Joomla1.6.0 és ez előtti verzióiban. A hibákat az alap rendszerben fedezték fel, mégpedig:

  • SQL-injekció
  • DoS-támadás
  • Cross Site Scripting
  • XSS-CSRF hiba
  • URL-manipuláció

területeken.

A védelmi és működési hibák javításra kerültek a Joomla CMS 1.6.1-es verziójában. Kiemelten szükséges minden korábbi verzió frissítése és ezúton kérünk minden ügyfelünket, hogy frissítsék a tárhelyükön futó Joomla rendszereket.

Kategória: Friss Hírek |  Cimkék: , , , | Szólj hozzá
VirtueMart biztonsági hiba
2011, február 24, csütörtök  | Szerző:

Súlyos VirtueMart SQL-injekciós biztonsági hibát találtak a Joomla alapú webáruházban, ami az 1.1.7-es és ezelőtti verziókat érinti. A hibát javították egy patch segítségével és hamarosan jön a verziófrissítés is melyet célszerű lesz minden webtárhely tulajdonosnak egyből telepítenie amint elérhető lesz.

Joomla biztonsági hibák
2010, december 13, hétfő  | Szerző:

Ismételten nagy számú Joomla biztonsági hiba került napvilágra november 20 és december 13.-a között. Immáron egyre kérdésesebbé válik, hogy érdemes e tárhelyünkre ennyire labilis rendszert telepíteni.

A most felismert hibák a következők:

  • Joomla Component (com_jimtawl) Local File Inclusion Vulnerability
  • Joomla JE Ajax Event Calendar Component (com_jeajaxeventcalendar) SQL Injection
  • Joomla JE Auto Component 1.0 SQL Injection Vulnerability
  • Joomla Component Billy Portfolio 1.1.2 Blind SQL Injection
Kategória: Friss Hírek |  Cimkék: , , , | Szólj hozzá
Joomla biztonsági hibák
2010, november 19, péntek  | Szerző:

Az alábbi Joomla biztonsági hibák november 11 és 19 között kerültek elő, ajánlott minden tárhelyen, webtárhelyen ahol Joomla rendszer fut elvégezni a védelmi frissítéseket :

  • Joomla Component com_jsupport Critical XSS Vulnerability
  • Joomla Component com_jsupport SQL Injection Vulnerability
  • Joomla Component ccBoard 1.2-RC Multiple Vulnerabilities
  • Joomla Component (com_alfurqan15x) SQL Injection Vulnerability
  • Joomla Maian Media Component (com_maianmedia) SQL Injection Vulnerability
Joomla biztonsági hibák
2010, november 10, szerda  | Szerző:

Ismételten nagy számú biztonsági hibát fedeztek fel a jelenlegi Joomla CMS rendszerekben, minden webtárhelyen futó alkalmazás frissítést igényel. Az alábbi hibákat 2010. 11. 05.-2010. 11. 10. között találták.

  • Joomla ccInvoices Component (com_ccinvoices) SQL Injection Vulnerability
  • Joomla Component (com_connect) Local File Inclusion Vulnerability
  • Joomla Component (com_dcnews) Local File Inclusion Vulnerability
  • Joomla Component (com_ckforms) Local File Inclusion Vulnerability
  • Joomla Component (com_clan) SQL Injection Vulnerability
  • RSform! 1.0.5 (Joomla) Multiple Vulnerabilities
  • Joomla Component (com_clanlist) SQL Injection Vulnerability
  • Joomla Component ProDesk v1.5 LFI
  • Joomla Component JQuarks4s 1.0.0 Blind SQL Injection Vulnerability
  • Joomla Component (btg_oglas) HTML & XSS Injection Vulnerability
  • Joomla Component (com_markt) SQL Injection Vulnerability
  • Joomla Component (com_img) LFI Vulnerability
Kategória: Friss Hírek |  Cimkék: , , , | Szólj hozzá
Szeptemberi Joomla biztonsági hibák
2010, szeptember 29, szerda  | Szerző:

Szeptemberi Joomla biztonsági hibák, kérjük ügyfeleinket, hogy frissítsék Joomla rendszereiket tárhelyükön:

2010.09.27.-2010.09.29.

  • Joomla Component (com_restaurantguide) Multiple Vulnerabilities
  • Joomla TimeTrack Component v1.2.4 Component Multiple SQL Injection Vulnerabilities
  • Joomla Component (com_ezautos) SQL Injection Vulnerability
  • Joomla Component (com_elite_experts) SQL Injection Vulnerability

2010.09.16.-2010.09.21.

  • Joomla FreeStyle SQL Injection Vulnerability
  • Joomla Component (com_restaurantguide) Multiple Vulnerabilities

2010.09.07.-2010.09.15.

  • Joomla Component (com_jphone) Local File Inclusion Vulnerability
  • Joomla Component Mosets Tree 2.1.5 Shell Upload Vulnerability
  • Joomla Component (com_jgen) SQL Injection Vulnerability
Kategória: Friss Hírek |  Cimkék: , , , | Szólj hozzá