Обновление для Joomla устраняет уязвимость

Согласно данным исследователей из Sucuri, информация о SQL-инъекции в CMS была опубликована уже давно.Разработчики популярной совокупности управления контентом (CMS) Joomla выпустили обновление , ликвидирующее страшную уязвимость, разрешающую удаленно осуществить SQL-инъекцию и похитить серьёзную данные, хранящуюся в базе данных.

Версии Joomla 2.5.19 и 3.2.3 стали дешёвыми для скачивания в конце прошедшей семь дней. В обоих были устранены две менее страшные XSS-уязвимости, но упомянутая SQL-инъекция была закрыта только в 3.2.3. Остальные версии, как предполагается, брешь не затрагивает, однако, подробная информация о ней сейчас не раскрывается.

Согласно мнению ученых безопасности из Sucuri, речь заходит об уязвимости нулевого дня, данные о которой они опубликовали еще в первых числах Февраля. «Мы вправду встревожены тем фактом, что Joomla потребовался весь месяц для устранения этой бреши», - прокомментировал глава противовирусной компании Даниэль Сид (Daniel Cid) на протяжении переписки по email с журналистами издания networkworld.com.

Сами разработчики CMS обстановку не комментируют. Отметим, что, согласно данным Sucuri, указанная SQL-инъекция деятельно эксплуатировалась малоизвестными преступниками в течении неизвестного периода времени. Наряду с этим с момента обнаружения первой атаки прошло больше месяца.