Joomla! 2.5.2

joomla 1 5

5 марта 2012 года Joomla Project объявили о доступности новой версии CMS Joomla! — 2.5.2. Настоящий выпуск был продиктован необходимостью устранения уязвимостей, обнаруженных в версии 2.5.1, а также в ряде предшествующих.

Первая уязвимость делает возможным внедрение кода на SQL. Уровень ее опасности оценивается как высокий. Причина уязвимости — неадекватное экранирование. Небезопасными являются версии 2.5.0, 2.5.1, а также все версии линейки 1.7 кроме 1.7.5. Сообщение об уязвимости поступило 29 февраля 2012 года от Colin Wong.

Вторая уязвимость — XSS. Уровень ее опасности оценивается как средний. Причина уязвимости — неадекватная фильтрация. Подвержены ей только версии 2.5.0 и 2.5.1. Сообщил об уязвимости Phil Purviance.


Источник: http://joom.ru

Добавить комментарий:
Имя:
E-mail:
2021 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь