Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບຊ່ອງໂຫວ່ຖືກໂຈມຕີແລ້ວໃນ Joomla 1.5 ຂຶ້ນໄປ ຄວນປັບປຸງທັນທີ

ພົບຊ່ອງໂຫວ່ຖືກໂຈມຕີແລ້ວໃນ Joomla 1.5 ຂຶ້ນໄປ ຄວນປັບປຸງທັນທີ

ຂໍ້ມູນທົ່ວໄປ 

Joomla! ລາຍ​ງານ​ຊ່ອງ​ໂຫ່ວ remote code execution ຈາກ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ session ກ່ອນ​ບັນທຶກ​ລົງ​ຖານ​ຂໍ້​ມູນ​ບໍ່​ດີພໍ ເຮັດໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ສົ່ງ​ໂຄ້​ດ​ເຂົ້າ​ມາ​ລັນ​ໄດ້ ແລະ ​ບັນຫາ​ໃຫ່ຍ​ຄື​ຊ່ອງ​ໂຫ່ວນີ້​ຖືກ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກວ້າງ​ແລ້ວ​ຕັ້ງ​ແຕ່​ມື້​ວັນເສົາ​ທີ່​ຜ່ານມາ.

Securi ລາຍ​ງານ​ພົບ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ທຳອິດ​ເມື່ອ​ວັນທີ 12 ທັນວາ​ ທີ່​ຜ່ານມາ ແລະ ​ຈົນ​ຮອດຕອນ​ນີ້​ເກືອບ​ທຸກ​ເວັບ​ໄຊ ​ແລະ ​ເວັບໄຊຫຼອກ​ລໍ້​ທີ່​ບໍລິສັດ​ວາງ​ໄວ້​ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ທັງ​ໝົດ ເຮັດໃຫ້​ສະຫຼຸບໄດ້​ວ່າ​ຕອນ​ນີ້​ແຮັກ​ເກີກຳ​ລັງ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກ້ວາງ ຖ້າ​ໃຜ​ຍັງ​ໃຊ້ລຸ້ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫ່ວຢູ່​ກໍ່​ອາດຈະ​ຕົກ​ເປັນ​ເຫຍື່ອ​ໃນ​ບໍ່ຊ້າ.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

        Joomla 1.5 ຂຶ້ນໄປ ຍົກເວັ້ນ Joomla 3.4.6.  

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ທາງ​ແກ້​ຕອນ​ນີ້​ຄື​ທຸກ​ຄົນ​ຄວນ​ປັບປຸງໄປ​ໃຊ້ Joomla! 3.4.6 ທັນ​ທີ.

ເອກະສານອ້າງອີງ

  1. https://www.blognone.com/node/75816

ທີ່ມາ: Securi

Porher 21 December 2015 970 Print