S-a constatat foarte recent ca toate versiunile de Joomla mai mici de 2.5.6 (incluzand aici si versiunile 1.0.x, 1.5.x, 1.6.x si 1.7.x si 2.5.x) sufera de o vulnerabilitate ce permite unui atacator sa se inregistreze ca user normal si apoi sa isi modifice nivelul de acces de la user la super-administrator.

Odata ce acest lucru s-a intamplat, este doar o chestiune de timp pana cand Joomla va fi compromis si folosit in acituni ilegale, in principal in atacuri de tip DDoS.

Singura solutie pana in acest moment este upgradeul la versiunea 2.5.6

Din aceasta cauza rugam toti clientii ce beneficiaza de servicii de web hosting de la megahost.ro sa isi aduca Joomla la ultima versiune stabila: 2.5.6

Problema in cauza a fost discutata si pe forumul Joomla aici: http://forum.joomla.org/viewtopic.php?f=621&t=737503 si este explicata mai detaliat si pe blogul nostru la adresa: https://megahost.ro/blog/o-noua-vulnerabilitate-in-joomla-user-priviledge-escalation.html

 



Monday, August 20, 2012





inapoi