Hlavní navigace

Nové bezpečnostní problémy PostNuke

Tomáš Krause

Populární CMS PostNuke nejnověji trpí několika závažnými bezpečnostními chybami – dvěma SQL Injection chybami zneužitelnými při hledání v modulu Downloads a v modulu News při použití funkce Other Stories a kritickou bezpečnostní chybou typu XSS – opět v modulu Downloads, která je zneužitelná normálním uživatelem a může mu umožnit zíkat administrátor­ská práva.

Doporučuje se okamžitý upgrade či rovnou opuštění tohoto systému pro jeho neustálé problémy s bezpečností.

Našli jste v článku chybu?