Войти Регистрация
Закрыть Авторизация

     

Часто задаваемые вопросы

Введите ключевые слова о проблеме:
Как добавить нового пользователя
Как восстановить пароль пользователя
Как изменить права (группу) пользователя
Как прочитать личные сообщения от пользователей
Как заблокировать "плохих" пользователей
Как получить доступ к Менеджеру шаблонов?

С чего начать?

Дополнительная литература
1. Что такое Joomla?
2. Скачивание и установка Joomla
3. Joomla на вашем языке
4. Дизайн, Макет, Цвета
5. Пользователи и их статьи
6. Руководство по созданию контента
7. Отображение контента
8. Расширения
9. Интеграция с социальными сетями
10. Общие задачи
Главная / Новости / Новости Joomla! Security

Новости Joomla! Security

joomla-security-by-joomfans-comПодробный отчёт от Joomla Sequrity Center о найденных ошибках и способах борьбы с ними.

[20140301] - Ядро - SQL инъекция

[20140302] - Ядро - уязвимость XSS

[20140303] - Ядро - уязвимость XSS

[20140304] - Ядро - Несанкционированная авторизация

Добавлено: 06.03.2014 12:30 PM

  • Проект: Joomla!
  • Субпроект: CMS
  • Важность: Высокая
  • Версии: 3.1.0 до 3.2.2
  • Тип угрозы: SQL инъекция
  • Дата обращения: 06.02.2014
  • Дата исправления: 06.03.2014
  • Кол-во CVE: В ожидании

Описание

  • Недостаточное экранирование приводит к уязвимости для SQL инъекции

Пострадавшие объекты

  • CMS Joomla! версий с 3.1.0 до 3.2.2

Решение

  • Обновление до версии 3.2.3

Контакты

JSST в центре безопасности Joomla!

Отправитель: неизвестен

[20140302] - Ядро - уязвимость XSS

Добавлено: 06.03.2014 12:30 PM

  • Проект: Joomla!
  • Субпроект: CMS
  • Важность: Умеренная
  • Версии: 3.1.2 до 3.2.2
  • Тип угрозы: уязвимость XSS
  • Дата обращения: 04.03.2014
  • Дата исправления: 06.03.2014
  • Кол-во CVE: В ожидании

Описание

  • Недостаточное экранирование приводит к уязвимости XSS в com_contact.

Пострадавшие объекты

  • CMS Joomla! версий с 3.1.2 до 3.2.2

Решение

  • Обновление до версии 3.2.3

Контакты

JSST в центре безопасности Joomla!

Отправитель: неизвестен

[20140303] - Ядро - уязвимость XSS

Добавлено: 06.03.2014 12:30 PM

  • Проект: Joomla!
  • Субпроект: CMS
  • Важность: Умеренная
  • Версии: 2.5.18 и ранние версии 2.5.x, 3.2.2 и ранние версии 3.x
  • Тип угрозы: уязвимость XSS
  • Дата обращения: 05.03.2014
  • Дата исправления: 06.03.2014
  • Кол-во CVE: В ожидании

Описание

  • Недостаточное экранирование приводит к уязвимости XSS

Пострадавшие объекты

  • CMS Joomla! версий 2.5.18 и ранние версии 2.5.x, 3.2.2 и ранние версии 3.x

Решение

  • Обновление до версии 3.2.3 или 2.5.19

Контакты

JSST в центре безопасности Joomla!

Отправитель: JSST

[20140304] - Ядро - Несанкционированная авторизация

Добавлено: 06.03.2014 12:30 PM

  • Проект: Joomla!
  • Субпроект: CMS
  • Важность: Умеренная
  • Версии: 2.5.18 и ранние версии 2.5.x, 3.2.2 и ранние версии 3.x
  • Тип угрозы: Несанкционированная авторизация
  • Дата обращения: 21.02.2014
  • Дата исправления: 06.03.2014
  • Кол-во CVE: В ожидании

Описание

  • Недостаточный контроль допустил несанкционированные авторизации с аутентификацией Gmail.

Пострадавшие объекты

  • CMS Joomla! версий 2.5.18 и ранние версии 2.5.x, 3.2.2 и ранние версии 3.x

Решение

  • Обновление до версии 3.2.3 или 2.5.19

Контакты

JSST в центре безопасности Joomla!

Отправитель: Stefania Gaianigo

Подпишись!