Joomla! 2.5.3

системы безопасности

15 марта 2012 года Joomla Project объявили о корректирующем обновлении CMS Joomla!. Выпуск новой версии под номером 2.5.3 был продиктован соображениями безопасности. Причина — необходимость устранения двух уязвимостей, обнаруженных в предшественницах.

Уровень опасности обеих оценивается как высокий. Уязвимы версии 2.5.2, 2.5.1, 2.5.0, а также все версии линеек 1.7.x и 1.6.x.

Причина первой уязвимости — недостаточная степень случайности. Эта брешь в безопасности системы делала возможным неавторизованный сброс паролей. Причина второй — программная ошибка, «благодаря» которой в ряде случаев становилось возможным повышение полномочий.

О первой уязвимости 8 марта 2012 года сообщили George Argyros и Aggelos Kiayias. Сообщение о второй было получено четыре дня спустя. Отпрвитель — Jeff Channel.


Источник: http://joom.ru

Добавить комментарий:
Имя:
E-mail:
2021 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь