VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Две zero-day уязвимости в Joomla: что важно проверить прямо сейчас

Dve zero-day ranjivosti u Joomla: šta treba odmah proveriti

Dve zero-day ranjivosti u Joomla: šta treba odmah proveriti

Kolege, želim da skrenem pažnju na sajber bezbednost: u Joomla ekstenzijama iCagenda i Balbooa Forms već se eksploatišu dve kritične ranjivosti.

- iCagenda je omogućavala otpremanje proizvoljnih fajlova i izvršavanje PHP koda.
- Balbooa Forms je dopuštala otpremanje fajlova bez provere, što je dovodilo do daljinskog izvršavanja koda.
- Oba slučaja su u CISA KEV katalogu, a ACSC upozorava na globalnu kampanju protiv CMS-a i dodataka.

Preporučujem da odmah proverite verzije, instalirate zakrpe 4.0.8 / 3.9.15 za iCagenda i 2.4.1 za Balbooa Forms, kao i da pregledate foldere za otpremanje i listu administratora.

Zašto je ovo važno: ovakve ranjivosti često završavaju instalacijom web shell-a i potpunom kontrolom nad sajtom.

Da li ste već proverili Vaše Joomla instalacije?
#sajberbezbednost #Joomla #ZeroDay #Ranjivost

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Две zero-day уязвимости в Joomla: что важно проверить прямо сейчас

Открыть публикацию в Instagram ↗