SIGURNOST

Ustanovljeni su novi propusti i ranjivost u radu Joomla! CMS sustava, koji mogu biti upotrebljeni za izbjegavanje pojedinih sigurnosnih ograničenja i provođenje XSS napada. Ranjivosti su uzrokovane slabim nasumičnim generiranjem brojeva tijekom resetiranja lozinki te neodgovarajućom obradom pojedinih unesenih parametara. Korisnike se upućuje na instalaciju novih inačica 1.7.3, odnosno 1.5.25.

Otkriven je novi Joomla sigurnosni propust – Cross-Site Scrippting Propust se događa zbog nedostatnog filtriranja ulaznih parametara. Afektirane su Joomla verzije 1.6.3 i ranije verzije 1.6.x Preporučujemo korisnicima da hitno nadograde Joomla CMS na ver. 1.6.4 Pozdrav iz Orbisa

Otkriveno je više ranjivosti popularnog CMS-a Joomla i to verzija 1.6.0 i 1.6.1. Ranjivosti su posljedica neodgovarajućeg provjeravanja ulaznih parametara, što je moglo biti iskorišteno za otkrivanje povjerljivih informacija, neovlašteno pristupanje te provođenje XSS, CSRF, “clickjacking” i SQL injection napada. Za otklanjanje ranjivosti, savjetujemo korisnicima hitnu nadogradnju na Joomla verziju 1.6.2.

Često se dogodi da jednostavno dugo ne koristimo administratorsko sučelje na Joomla CMS sustavu i kad napokon odlučimo objaviti neku vijest, jednostavno se ne možemo logirati jer smo zaboravili lozinku. No ne brinite i za to ima lijeka. Lozinku možemo zamijeniti direktno u bazi. Ovdje ću opisati nekoliko jednostavnih koraka: Logirajte se u Cpanel imedomene.hr/cpanel [...]