Joomla 3.x Джумла 3.6.5 , обновление безопасности

Тема в разделе "Официальные новости CMS Joomla", создана пользователем draff, 14.12.2016.

  1. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 220
    Симпатии:
    549
    Пол:
    Мужской
    https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html
    Уязвимость с 1.6 до 3.6.4, а фикс для версий до 3.6 не вижу .
    Неправильное использование нефильтрованных данных, хранящихся на сессии, сбой проверки формы позволяет существующим учетным записям пользователей изменять; включить сброс их имя пользователя, пароль, и группы пользователей задания.
    п.с.
    У себя закрыл доступ к компоненту и предлагаю для версий Джумла 1.6-2.5 , в файле /components/com_users/user.php
    Код (PHP):
    1. defined('_JEXEC') or die;
    2. // Access check.
    3. if (!JFactory::getUser()->authorise('core.manage', 'com_users')) {
    4.     return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
    5. }

    А у кого есть юзеры на сайте- ждите фикс для старых версий.
     
    Последнее редактирование: 14.12.2016
  2.  
  3. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 488
    Симпатии:
    308
    Пол:
    Мужской
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 220
    Симпатии:
    549
    Пол:
    Мужской
    Поисковики не поймут .
    Я вчера искал инфо о таблицах Вирта, наткнулся на открытую админку Вирта 3.0.16. Отписал в контакты , потом позвонил- админка Вирта так и вечером была в топе . :priest:
    Это я к чему-хакеры уязвимость ищут с помощью поисковиков.И если твой сайт даст просто Ничто, то поисковик непонятно что придумает . |H|
     
  5. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 488
    Симпатии:
    308
    Пол:
    Мужской
    Фильтр файлов для старых версий подправить:
    Код (CODE):
    1. \components\com_users\user.php
    2. ...


    + Выше для com_users
     
    Последнее редактирование: 24.12.2016

Поделиться этой страницей

Загрузка...