Уязвимость в Akeeba Backup, входящий в состав Joomla!
Описание
Уязвимость позволяет удалённому злоумышленнику извлечь архив, хранящийся где-то удалённо, на атакуемый сайт во время распаковки резервной копии или установки обновлений, в зависимости от настроек. Само наличие уязвимости не позволяет её использовать. Злоумышленник должен атаковать именно в то время когда извлекается архив резервных копий или устанавливается пакет обновления Joomla!
Версии программного обеспечения, подверженные уязвимости
Akeeba Backup for Joomla! Professional, версии 3.0.0 и выше, включая 4.0.2
Akeeba Backup Professional for WordPress, 1.0.b1 и выше, включая 1.1.3
Akeeba Solo, 1.0.b1 и выше, включая 1.1.2
Admin Tools Core and Professional, version 2.0.0 и выше, включая 2.4.4. Более поздние версии не подвержены, так как не включают в себя Joomla! update.
Akeeba CMS Update, version 1.0.a1 и выше, включая 1.0.1
Joomla! 2.5, 3.0, 3.1, 3.2, 3.3 и выше, включая 3.3.4
Читать дальше →
Уязвимость позволяет удалённому злоумышленнику извлечь архив, хранящийся где-то удалённо, на атакуемый сайт во время распаковки резервной копии или установки обновлений, в зависимости от настроек. Само наличие уязвимости не позволяет её использовать. Злоумышленник должен атаковать именно в то время когда извлекается архив резервных копий или устанавливается пакет обновления Joomla!
Версии программного обеспечения, подверженные уязвимости
Akeeba Backup for Joomla! Professional, версии 3.0.0 и выше, включая 4.0.2
Akeeba Backup Professional for WordPress, 1.0.b1 и выше, включая 1.1.3
Akeeba Solo, 1.0.b1 и выше, включая 1.1.2
Admin Tools Core and Professional, version 2.0.0 и выше, включая 2.4.4. Более поздние версии не подвержены, так как не включают в себя Joomla! update.
Akeeba CMS Update, version 1.0.a1 и выше, включая 1.0.1
Joomla! 2.5, 3.0, 3.1, 3.2, 3.3 и выше, включая 3.3.4
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team
- AI-креативы в мобайле 2025: персонализация и «живой» контент
- Триллионы RWA ликвидности TradFi заходят в Solana. Как это изменит рынок DeFi?
- Compass Мессенджер: Взлет и падение Zoom: как стать лучшим сервисом видеоконференций, а спустя 3 года растерять все преимущество
- Особенности подачи входных данных при фаззинге в режиме Persistent Mode на примере Libfuzzer + CURL
- Безопасность: на каких инструментах нельзя экономить?
- eBPF глазами хакера
- Spark_news: Яндекс Еда запустила платформу краудсорсинга: рестораны предложат новые функции, а сервис их реализует
- Мир на пороге новой эры: как нейросети меняют жизнь и работу
- Дайджест мероприятий: В Москве пройдет Х Неделя устойчивого развития