В Joomla! 3.8.0 устранены серьезные уязвимости
Главная » Новости

В Joomla! 3.8.0 устранены серьезные уязвимости

Олег Иванов 21 Сентября 2017 - 15:44
...
В Joomla! 3.8.0 устранены серьезные уязвимости

Разработчики Joomla! выпустили версию 3.8. В ней, помимо новых функциональных возможностей, устранены две серьезные уязвимости, способные привести к компрометации конфиденциальной информации пользователей.

Первая из брешей (CVE-2017-14596) затрагивает плагин LDAP Authentication, существует благодаря экранированию в модуле аутентификации и может привести к раскрытию имени пользователя и пароля. Ей подвержены версии Joomla! от 1.5.0 до 3.7.5.

Вторая уязвимость (CVE-2017-14595) возникает из-за логической ошибки в SQL-запросе, способна привести к раскрытию текстов статей, когда эти статьи находятся в заархивированном состоянии. Затронутые версии находятся в диапазоне 3.7.0 - 3.7.5.

Из улучшений движка можно отметить:

  • Новую систему маршрутизации – позволяет пользователям получить больше контроля над структурой URL-адресов, теперь есть возможность удаления идентификаторов из URL-адресов.
  • Слой совместимости с Joomla! 4.
  • Улучшенную установку демо-данных.
  • Поддержку криптографической библиотеки Sodium (Sodium Encryption Support).
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Газпромбанк сообщил о фейковом приложении в App Store
Яков Шпунт 09 Июня 2025 - 22:07
iOS МошенничествоОнлайн-мошенничество Домашние пользователи
Газпромбанк сообщил о фейковом приложении в App Store

«Газпромбанк» предупредил о появлении в App Store мошеннического приложения под названием «Газпромбанк Мой Кабинет». Подчеркивается, что официального приложения банка в App Store нет.

Об этом банк сообщил в своём официальном телеграм-канале.

«Информируем, что доступное для iOS приложение под названием "Газпромбанк Мой Кабинет" является мошенническим. Не скачивайте приложение и не вводите никаких данных. При возникновении вопросов, пожалуйста, звоните нам по номеру 400 или 8 800 100 07 01», — говорится в официальном сообщении банка.

По информации банка, поддельное приложение собирает личные и платёжные данные пользователей. Тем, кто уже установил его, рекомендуется немедленно удалить программу и сменить пароли в онлайн-банке.

Как отметили в «Газпромбанке», официального приложения банка, как и у многих других российских финансовых организаций, в App Store нет. Для работы с интернет-банком клиентам предлагается использовать веб-версию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей
Новость
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей
Android под атакой: баг во FreeType позволяет запускать код на устройстве
Новость
Android под атакой: баг во FreeType позволяет запускать код...
Поступил в продажу коробочный Solar inRights Origin с нейропомощником
Новость
Поступил в продажу коробочный Solar inRights Origin с нейроп...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.