Обновление для Joomla устраняет 0day уязвимость

Разработчики популярной CMS Joomla выпустили обновление , устраняющее 0day уязвимость, позволяющую удаленно осуществить SQL-инъекцию. Версии Joomla 2.5.19 и 3.2.3 — уже с исправленной уязвимостью. В обоих были устранены две XSS-уязвимости, однако упомянутая SQL-инъекция была закрыта лишь в 3.2.3. Остальные версии, как предполагается, брешь не затрагивает.

По мнению исследователей безопасности из Sucuri, речь идет об уязвимости нулевого дня, информацию о которой они обнародовали еще в начале февраля. «Мы действительно встревожены тем фактом, что Joomla потребовался целый месяц для устранения этой бреши», — прокомментировал глава антивирусной компании Даниэль Сид (Daniel Cid).

Напомним, что, по данным Sucuri, указанная SQL-инъекция активно эксплуатировалась неизвестными хакерами на протяжении неопределенного периода времени. При этом с момента обнаружения первой атаки прошло больше месяца.