Преди дни се появиха нови версии на една от най-популярните системи за управление на интернет съдържание (CMS) - Joomla. На тази популярна платформа са базирани хиляди сайтове в мрежата, затова информацията, идваща с последните версии, е важна за всички използващи я. Оказа се, че тези неочаквани обновления имат за цел да запушат критични уязвимости, касаещи сигурността. Дупките са от висок и среден приоритет, като са свързани с SQL - инжектиране, което ако бъде употребено от недобронамерени лица, може да доведе до извличане на информация от базите данни на системата (включително потребителски имена и техните хеширани пароли). Затова разработчиците от Joomla! Project пуснаха две нови версии в лицето на 2.5.19 и 3.2.3, като съветват в кратки срокове да обновите сегашните си платформи до тях. Очаква се след публичното оповестяване на запушените пробойни недоброжелатели да се опитат да се възползват от тях при необновени CMS платформи. И ако важните кръпки за сигурността не са ви накарали да предприемете обновяване, то имайте предвид, че освен тях са коригирани над 30 бъга в Joomla! 3.2 и шест при Joomla! 2.5. Така сайтовете ви ще бъдат по-функционални и приветливи.
Joomla
Джумла!