Hlavní navigace

SQL-Injection v Joomla ohrožuje miliony webů

Petr Krčmář

Joomla vydala záplatu na zranitelnost SQL-injection, kterou objevili vývojáři z Trustwave SpiderLabs. Díra umožňuje uživatelům webu získat administrátorovu cookie a zvýšit si tak oprávnění.

Problém se objevil nejprve v Joomla verze 3.2, která byla vydána v listopadu 2013. V současné době se tedy problém týká asi 2,8 milionů webů, jejichž správcové by měli co nejdříve aktualizovat na záplatovanou verzi 3.4.5.

Našli jste v článku chybu?