La versión 3.4.7 soluciona las siguientes vulnerabilidades:
- Bastionado de sesión: Una vulnerabilidad parcheada en la anterior versión permitía ejecución remota de código. La causa era un bug en PHP corregido en septiembre de 2015. Debido a ello se ha endurecido el control de sesiones para evitar dicho fallo en todas las versiones de PHP.
- Inyección SQL: El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL.
Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos
Actualización de seguridad de Joomla! 3.4.7
https://latiendadejm.com/actualizacion-de-seguridad-de-joomla-3-4-7-3/
incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm
No hay comentarios:
Publicar un comentario