Dve zero-day ranjivosti u Joomla: šta treba odmah proveriti

Dve zero-day ranjivosti u Joomla: šta treba odmah proveriti
Kolege, želim da skrenem pažnju na sajber bezbednost: u Joomla ekstenzijama iCagenda i Balbooa Forms već se eksploatišu dve kritične ranjivosti.
- iCagenda je omogućavala otpremanje proizvoljnih fajlova i izvršavanje PHP koda.
- Balbooa Forms je dopuštala otpremanje fajlova bez provere, što je dovodilo do daljinskog izvršavanja koda.
- Oba slučaja su u CISA KEV katalogu, a ACSC upozorava na globalnu kampanju protiv CMS-a i dodataka.
Preporučujem da odmah proverite verzije, instalirate zakrpe 4.0.8 / 3.9.15 za iCagenda i 2.4.1 za Balbooa Forms, kao i da pregledate foldere za otpremanje i listu administratora.
Zašto je ovo važno: ovakve ranjivosti često završavaju instalacijom web shell-a i potpunom kontrolom nad sajtom.
Da li ste već proverili Vaše Joomla instalacije?
#sajberbezbednost #Joomla #ZeroDay #Ranjivost


Poslednji komentari
Još nema komentara.