Tárhelyszakértő

Frissíteni kell a Joomla! összes verzióját

2015. december 17. - Lampyris Noc

47495094_l.jpg

Sajnos, a hekkerek egy percig sem tétlenkednek, és minden kínálkozó alkalmat kihasználnak többek között arra is, hogy a sérülékeny honlapokat megtámadják, és hasznot húzzanak az esetleges hibákból.

Pontosan ez történt a közelmúltban a Joomlával készült weboldalakkal is, ugyanis több mint nyolc év után egy olyan súlyos hibára derült fény, ami lehetővé teszi a támadók számára, hogy távolról rosszindulatú kódokat futtassanak az adatbázisban.

Milyen Joomla! verziókat érint a hiba?

Ez a napokban felfedezett kritikus hiba a Joomla! 1.5-ös verziójától – ami azt jelenti, hogy gyakorlatilag 2008-tól, vagyis szinte az indulástól – egészen a legutolsó, azaz a 3.4.5-ös verziószámig a tartalomkezelő összes kiadását érinti.

Tehát mindenkinek, aki ezzel az igen népszerű tartalomkezelővel készítette el a honlapját, erősen ajánlott – sőt, ha az oldal tulajdonosa jót akar magának, akkor kötelező! – a legújabb, immár javított Joomla! verzióra történő frissítést minél előbb elvégeznie.

A támadók ugyanis már kiszúrták a hibát, vagyis a nyilvános Joomla! oldalak egyáltalán nincsenek biztonságban.

A hiba jellege: távoli kódfuttatás

A december közepén felfedezett kritikus hiba a magas veszélyességi kategóriába sorolható, ugyanis távoli kódfuttatást tesz lehetővé az oldal adatbázisában.

A gondot egy rossz szűrési metódus okozza, ami annyit jelent, hogy a böngészési adatok nem kerülnek megfelelően filterezésre. Mivel pedig ezek az adatok az oldal adatbázisába kerülnek mentésre, így lehetővé válik akár a szerver fölötti irányítás megszerzése, és távolról történő kártékony kódok futtatása is.

A hibát már javították

Öröm az ürümben, hogy a hibára viszonylag hamar fény derült, és a fejlesztők a lehető leggyorsabban elő is álltak a javítással, így a károkat valószínűleg minimális szinten lehet majd tartani. Az is dicséretes továbbá, hogy azokhoz a verziókhoz is elérhető az új update, amikhez egyébként már nincs támogatás.

Akinek tehát az 1.5-ös és a 3.4.5-ös verziószám közötti Joomlája van, az ne késlekedjen, és rögtön frissítsen a 3.4.6-os verzióra, amit innen tehet meg.

A bejegyzés trackback címe:

https://tarhelyszakerto.blog.hu/api/trackback/id/tr148179904

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása