Новости

В платформе для создания сайтов Joomla! исправлены уязвимости

26.07.2017
В  платформе для создания сайтов Joomla! исправлены уязвимости

25.07.2017 вышла новая версия системы управления контентом (Content Management System, CMS) Joomla! 3.7.4, которая устраняет 2 уязвимости.

Первая уязвимость затрагивает версии от 1.0.0 до 3.7.3. и позволяет получить доступ к сайту стороннему пользователю из-за отсутствия в файле установщике CMS проверки принадлежности (права собственности) домена конкретному пользователю. Установленные ранее сайты данной уязвимости не подверженны.

Вторая уязвимость затрагивает версии от 1.5.0 до 3.7.3 и может быть использована в ходе проведения атаки типа «межсайтовое выполнение сценариев» (XSS).