Header Ads

Breaking News
recent

มีช่องโหว่ต้องรีบอุด !! Joomla ออกอัพเดตแก้ไขก่อนถูก User ยึดเว็บ

Joomla! ออกอัพเดตเวอร์ชั่น 3.6.5 แก้ไขช่องโหว่ความปลอดภัยหลังจากออกเวอร์ชั่น 3.6.4 ไปเมื่อสองเดือนก่อน โดยการอัพเดตรอบนี้ เป็นการแก้ไขช่องโหว่ระดับสูง ที่พบว่าสมาชิกในระบบสามารถแก้ไขสิทธิ์ของตัวเองเพื่อยึดเว็บได้
ช่องโหว่นี้กระทบ Joomla! ตั้งแต่เวอร์ชั่น 1.6.0 เป็นต้นมา เว็บจำนวนมากน่าจะได้รับผลกระทบอยู่ เว็บที่เปิดให้คนทั่วไปเป็นสมาชิกได้ควรอัพเดตเพื่อปิดช่องโหว่นี้อย่างทันท่วงที
นอกจากช่องโหว่ระดับสูงนี้แล้ว การอัพเดตครั้งนี้ยังแก้ช่องโหว่ระดับต่ำอีกสองกรณี อย่างการที่เปิดทางให้มีผู้ใช้อัพโหลดไฟล์ PHP ได้ และเปิดทางให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าดูเนื้อหาบางหน้าสามารถเข้าดูได้
ที่มา - Joomla!
upic.me

No comments:

Powered by Blogger.