BLOG - Vijesti i novosti iz područja interneta
JCE jedan je od najpopularnijih tekstualnih editora za Joomlu, koji korisnicima nudi velik broj opcija i mogućnost jednostavnog rada sa sadržajem. U starijim verzijama, osobito je drag napadačima zbog ozbiljnog sigurnosnog propusta.
JCE komponente do verzije 2.1.0 sadrže veliki propust u file.php skripti koji udaljenom napadaču omogućuje upload malicioznih datoteka na server slanjem posebno oblikovanog HTTP zahtjeva. S obzirom da se radi o prilično jednostavnom obliku napada, kojeg su dodatno pojednostavile javno dostupne i lako dobavljive exploit skripte.
Ako ste korisnik JCE komponente koja je starija od verzije 2.1.0, preporučamo hitnu nadogradnju na najnoviju stabilnu verziju, koju možete preuzeti na službenoj web stranici.
Sigurnosni propusti postoje u raznim komponentama i predlošcima Joomle, svakako preporučamo da instalirate samo najnužnije komponente za rad i da koristite samo jedan web predložak(template). Komponente, pluginove i predloške koje ne koristite trebali bi u potpunosti ukloniti sa serverskog poslužitelja, jer sama deaktivacija komponenti ili plugina nije potpuno sigurna.
Najbolja zaštitna mjera je redovito ažuriranje Joomla cms-a i svih komponenti te plugina , modula….
exploit
Zašto izabrati WMD?
WMD su već izabrali...
