Joomla-julkaisujärjestelmästä on heinäkuun lopussa julkaistu päivitys. Siinä on korjattu haavoittuvuus, joka mahdollistaa mielivaltaisten tiedostojen luvattoman siirtämisen palvelimelle.

Haavoittuvuutta käytetään aktiivisesti hyväksi sivustoille murtautumisissa.

HAAVOITTUVAT OHJELMISTOT:

  • Joomla 2.5.13 ja sitä vanhemmat versiot 2.5.x
  • Joomla 3.1.4 ja sitä vanhemmat versiot 3.x
  • Joomla versiot 1.5.x (ei enää tuettu, virallista korjausta ei ole julkaistu)

Suosittelemme  Joomlan päivitystä viipumättä uusimpaan versioon. Jos käytät vielä Joomla 1.5.x versiota, tulee tämä päivittää mahdollisimman nopeasti 2.5 tai 3 sarjaan. Hostingpalvelu ei takaa Joomla 1.5 version toimivuutta. Suosittelemme myös kaikkien lisäosien päivittämistä.

Lisätietoa haavoittuvuudesta CERT-FI:n haavoittuvuustiedotteessa.

27.08.2013

|