Välj vilken typ av tips du vill ha
Joomla 1.5.7 släppt
Skrivet av Daniel Eliasson
En ny version av Joomla (1.5.7) har släppts och du bör därför uppgradera din webbplats till den senaste versionen. Vi går igenom vilka buggar som rättats till och varför du genast bör uppgradera.
Buggfixar och säkerhetsfixar i senaste Joomla
Den senaste uppdateringen av Joomla innehåller en del säkerhetsfixar och andra småfel som rättats till. Bland säkerhetsfixarna nämns bl.a. 1 kritisk, 1 högprioriterad och 2 medelprioriterade.
Säkerhetsfixar
JRequest variabel-injection (kritisk)
Ett fel i JRequest har hittats, där variabler satta med JRequest::setVar inte töms på rätt sätt. Detta gör det möjligt för hackare att utnyttja variabel-injektion mot webbplatsen.
Fel i Joomlas slumptalsgenerator (hög risk)
Ett fel i Joomlas slumptalsgenerator gör det enklare att förutse slumptal i de funktioner som använder dessa. Detta påverkar de slumpmässigt skapade lösenord och koder som Joomla genererat, vilket gör dem lättare att gissa och förutse.
Omdirigerings spam (låg risk)
Flera joomla-komponenter använder medskickade länkadresser för att skicka vidare besökaren efter en utförd åtgärd (t.ex. formulär ifyllt och skickat till webbplatsen). Dessa länkadresser valideras inte före en omdirigering, vilket gör det möjligt att lura systemet och skicka vidare besökaren till en helt annan webbplats.
com_mailto spam (låg risk)
Joomlas mailto komponent verifierar inte länkadressen innan den skickas iväg.
Uppdatering viktig
Om du inte redan gjort det, så uppmanas du att på en gång uppgradera till senaste versionen av Joomla för att inte riskera att bli hackad.
Kontakta oss på telefon 031-360 90 40, eller använd kontaktformuläret längst ned på sidan.
Gillar du artikeln? Tipsa andra genom nedanstående knappar.
