17 мая разработчики системы управления контентом Joomla! выпустили новое обновление безопасности.
В рамках патча была устранена одна уязвимость, с помощью которой хакер может выполнять в базе данных приложения SQL-запросы. Киберпреступник, успешно воспользовавшийся данной ошибкой, может полностью захватить контроль над целевой веб-страницей.
Эксперты Sucuri обнаружили данную уязвимость в новом компоненте com_fields, который был добавлен в Joomla! 3.7.0. Так как этот компонент открыт для публичного использования, любой человек, посетивший сайт, может осуществить SQL-инъекцию и взломать уязвимую веб-страницу. Простота использования уязвимости позволяет экспертам прогнозировать волну взломов веб-ресурсов и утечек информации. Специалисты советуют всем пользователям Joomla! как можно скорее осуществить обновление до версии 3.7.1.
