Joomla

Joomla lukker tre sikkerhedshuller

Dansk

Joomla 3.8.2 fjerner tre sårbarheder fra CMS'et (Content Management System).

Udviklerne beskriver to af sårbarhederne som mellemalvorlige, mens den sidste får lav prioritet.

En af sårbarhederne ligger i behandlingen af LDAP (Lightweight Directory Access Protocol). Den gør det muligt at få fat i brugernavn og password.

Anbefaling

Opdater til Joomla 3.8.2.

Links

Angreb udnytter huller i Joomla

Dansk

Angribere udnytter sikkerhedshuller i CMS'et Joomla, som blev lukket i sidste uge. Et sikkerhedsfirma mener, at de fleste Joomla-websteder, som ikke er opdateret, er kompromitteret.

Sikkerhedsfirmaet Sucuri så de første forsøg på at finde sårbare servere i løbet af det første døgn efter, at sikkerhedsrettelserne blev udsendt.

Inden for tre døgn var de første forsøg på at ramme sårbare servere bredt i fuld gang.

Et af angrebene var kendetegnet ved, at angrebsprogrammet forsøgte at oprette en bruger ved navn db_cfg med passwordet fsugmeze3.

Joomla lukker to alvorlige sikkerhedshuller

Dansk

Udviklerne af CMS'et Joomla har lukket to alvorlige sikkerhedshuller, der giver angribere mulighed for at oprette sig som brugere.

Den ene sårbarhed gør det muligt at oprette sig som bruger på et websted, der ellers har lukket for brugerregistrering. Den anden sårbarhed giver samme mulighed, her med øgede privilegier.

Fejlene er rettet i Joomla 3.6.4.

Anbefaling

Opdater Joomla.

Abonnér på RSS - Joomla