Din ciclul “Joomla strikes again” astazi va prezentam: Joomla 1.6.1, o colectie de gauri astupate. Din ce in ce mai multe si din ce in ce mai grave.
Probabil ca din frazele de mai sus se observa cu ochiul liber ca nu suntem fani Joomla insa updateul de azi e destul de consistent in ceea ce priveste numarul de vulnerabilitati reparate si gravitatea acestora.
Iata doar cateva: vulnerabilitati de tip SQL Injection / Interal Path Disclosure, vulnerabilitati XSS, vulnerabilitati Redirect, Acces neautorizat, Information Disclosure, vulnerabilitati CSRF, vulnerabilitati DOS.
Toate cele de mai sus sunt probleme descoperite in core-ul aplicatiei insa pe langa acestea sunt multe altele care au fost reparate.
Sfatuim toti clientii care beneficiaza de hosting web de la megahost.ro sa isi actulizeze instantele de Joomla daca folosesc asa ceva, cat mai curand cu putinta.