พิมพ์หน้านี้ - ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ

ชื่อเรื่อง: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: BrainFreeze ใน 15 ธันวาคม 2015, 17:00:10

ข่าวมาจาก Blognone นะครับ
https://www.blognone.com/node/75816

Joomla! รายงานช่องโหว่ remote code execution จากการตรวจสอบข้อมูล session ก่อนเซฟลงฐานข้อมูลไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันได้ และปัญหาใหญ่คือช่องโหว่นี้ถูกโจมตีเป็นวงกว้างแล้วตั้งแต่วันเสาร์ที่ผ่านมา
Securi รายงานพบการโจมตีครั้งแรกเมื่อวันที่ 12 ธันวาคมที่ผ่านมา และจนตอนนี้เกือบทุกเว็บไซต์และเว็บล่อที่บริษัทวางไว้กำลังถูกโจมตีช่องโหว่นี้ทั้งหมด ทำให้อนุมานได้ว่าตอนนี้แฮกเกอร์กำลังโจมตีเป็นวงกว้าง ถ้าใครยังใช้รุ่นที่มีช่องโหว่อยู่ก็อาจจะตกเป็นเหยื่อในไม่ช้า
ทางแก้ตอนนี้คือทุกคนควรอัพเดตไปใช้ Joomla! 3.4.6 ทันที

อ้างอิง
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

สำหรับผู้ที่ยังไม่พร้อมอัพเดทไปยัง Version 3.4.6 ให้ใช้ hotfix ที่ joomla ออกมาแทนครับ
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

บน Server ที่ hostatom ดูแลพบความพยายามโจมตีเข้ามาแล้วครับ
สำหรับ server administrator ให้ block request "JDatabaseDriverMysqli" บน web server เพื่อป้องกันการโจมตีนี้ครับ

:wanwan017:

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: mv17 ใน 15 ธันวาคม 2015, 17:11:25

:wanwan017: รับทราบครับ ขอบคุณมากครับผม

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: HostSevenPlus ใน 15 ธันวาคม 2015, 23:51:13

ขอบคุณมากครับพี่นนท์ :wanwan017:

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: darkknightza ใน 16 ธันวาคม 2015, 00:34:36

ขอบคุณครับ

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: EyeShild21 ใน 16 ธันวาคม 2015, 00:38:04

ขอบคุณครับ :wanwan017: :wanwan017:

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: evev9 ใน 16 ธันวาคม 2015, 08:20:24

รับทราบ ขอบคุณมากครับผม :wanwan017:

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: sweedphoto ใน 16 ธันวาคม 2015, 09:21:13

:wanwan017: :wanwan017: ขอบคุณครับผม :wanwan017: :wanwan017:

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: sys2528 ใน 16 ธันวาคม 2015, 09:37:26

ขอบคุณมากครับ :wanwan017:

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: zidit ใน 16 ธันวาคม 2015, 09:51:04

พวกแฮกเกอร์นี่ขยันจริงๆ :P

ขอบคุณมากครับ

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: raiwin ใน 16 ธันวาคม 2015, 11:43:27

1.5 ถึง 3.4 นี่แบบว่าครอบคลุม joomla แทบจะทุกเวอร์ชั่นที่มีบนโลกนี้เลยนะครับเนี่ย

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: aomaaaaa ใน 16 ธันวาคม 2015, 11:56:39

ขอบคุณครับ :wanwan017:

ชื่อเรื่อง: Re: ! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ
โพสต์โดย: JaaNaRak ใน 16 ธันวาคม 2015, 11:59:53

ขอบคุณครับ

ThaiSEOBoard.com

พัฒนาเว็บไซต์ => CMS & Free Script => หัวข้อเริ่มโดย: BrainFreeze ใน 15 ธันวาคม 2015, 17:00:10