VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Dve zero-day ranjivosti u Joomla: šta treba odmah proveriti

Dve zero-day ranjivosti u Joomla: šta treba odmah proveriti

Dve zero-day ranjivosti u Joomla: šta treba odmah proveriti

Kolege, želim da skrenem pažnju na sajber bezbednost: u Joomla ekstenzijama iCagenda i Balbooa Forms već se eksploatišu dve kritične ranjivosti.

- iCagenda je omogućavala otpremanje proizvoljnih fajlova i izvršavanje PHP koda.
- Balbooa Forms je dopuštala otpremanje fajlova bez provere, što je dovodilo do daljinskog izvršavanja koda.
- Oba slučaja su u CISA KEV katalogu, a ACSC upozorava na globalnu kampanju protiv CMS-a i dodataka.

Preporučujem da odmah proverite verzije, instalirate zakrpe 4.0.8 / 3.9.15 za iCagenda i 2.4.1 za Balbooa Forms, kao i da pregledate foldere za otpremanje i listu administratora.

Zašto je ovo važno: ovakve ranjivosti često završavaju instalacijom web shell-a i potpunom kontrolom nad sajtom.

Da li ste već proverili Vaše Joomla instalacije?
#sajberbezbednost #Joomla #ZeroDay #Ranjivost

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Dve zero-day ranjivosti u Joomla: šta treba odmah proveriti

Otvorite objavu na Instagramu ↗