ตรวจพบช่องโหว่ร้ายแรงบน Joomla! 1.5.0 ถึง 3.4.5 - Joomla Thai - บอร์ด ชุมชนคนทำเว็บ
บอร์ด ชุมชนคนทำเว็บ

ตรวจพบช่องโหว่ร้ายแรงบน Joomla! 1.5.0 ถึง 3.4.5

Administrator

  • www.nakhonitech.com
  • *****
  • 102
  • +0/-0
    • ดูรายละเอียด
    • โฮสติ้งนครไอเทค โฮสติ้งราคาถูก
ตรวจพบช่องโหว่ร้ายแรงบน Joomla! 1.5.0 ถึง 3.4.5

เว็บ ไซต์ ผู้พัฒนา Joomla ได้ออกรายงานสำคัญแจ้งเตือนเกี่ยวกับช่องโหว่ remote code execution จากการตรวจสอบข้อมูล session ก่อนเซฟลงฐานข้อมูลไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันได้ และปัญหาใหญ่คือช่องโหว่นี้ถูกโจมตีเป็นวงกว้างแล้วตั้งแต่วันเสาร์ที่ผ่านมา
รายงานจากบริษัทด้านความปลอดภัย Sucuri พบการโจมตีครั้งแรกเมื่อวันที่ 12 ธันวาคมที่ผ่านมา และจนตอนนี้เกือบทุกเว็บไซต์และเว็บล่อที่บริษัทวางไว้กำลังถูกโจมตีช่อง โหว่นี้ทั้งหมด ทำให้อนุมานได้ว่าตอนนี้แฮกเกอร์กำลังโจมตีเป็นวงกว้าง ถ้าใครยังใช้รุ่นที่มีช่องโหว่อยู่ก็อาจจะตกเป็นเหยื่อในไม่ช้า
ทางป้องกันและแก้ไขที่ดีที่สุดตอนนี้คือทุกท่านควรอัพเดตไปใช้ Joomla! 3.4.6 ทันทีครับ


อ้างอิง
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
โฮสติ้งถูก นครไอเทค ฟรีโฮสติ้ง โฮสติ้งราคาถูก hostingราคาถูก vps วิทยุออนไลน์ ตัวแทนจำหน่าย Reseller Hosting
https://www.nakhonitech.com/