S-au descoperit mai multe vulnerabilitati in componenta Joomla sh404SEF, cea care se ocupa de rescrierea URL-urillor si cosmetizarea acestora astfel incat sa arata mai “prietenoase” atat pentru utilizatorul de rand cat si pentru motoarele de cautare.
Vulnerabilitatile sunt descrise mai pe larg pe siteul Secunia.com, data descoperirii acestor vulnerabilitati fiind 2 Decembrie 2010, adica azi. Vulnerabilitatile respective pot fi exploatate pentru efectuarea de atacuri de tip cross-site scripting si SQL Injection. Detalii.
Problemele sunt raportate pentru versiunile sh404SEF mai mici de 2.1.8.777, solutia este sa upgradati la versiunea 2.1.8.777 sau mai noua daca exista.or later.
Reamintim clientilor megahost.ro ca in toate pachetele de hosting disponibile pe serverele noastre puteti instala Joomla cu doar cateva clickuri din interfata Installatron din cPanel. Daca ati instalat Joomla sau orice alt script prin intermediul Installatron, atunci veti fi automat instiintati prin email in momentul in care apare o versiune noua a scriptului instalat.