Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Co nowego w Joomli? Nowe SQL injection…
Nie tak dawno temu ćwiczyliśmy SQL injection w Joomli. Ale z wydaniem wersji 3.7.0 znowu pojawiła się podatność tego typu.
Załatano ją właśnie w wersji 3.7.1, oznaczono ryzykiem High i numerem CVE-2017-8917.
Zgodnie z zaleceniami twórców:
We strongly recommend that you update your sites immediately.
Łatać się czym prędzej.
–ms
No jeśli waszym zdaniem wspomniany poprzedni wpis z dnia 22 PAŹDZIERNIKA 2015 był nie tak dawno, to gratuluję poczucia czasu ;-)
Faktycznie, ponad 1,5 roku to „nie tak dawno”.
Wiesz, taki shellshock czy heartbleed zdarza się raz na 20 lat :P
Jest też nowy WordPress.
Tez mi to wpadło na myśl :) Jednak nic nie ma, że naprawiono tym podobny błąd ;)
Wiesz – o WP nie napisze bo to niezgodne z poprawną linią serwisu. :-) Nie wolno – bo WP jest wszak the best niezależnie jak często w ostatnim roku był łatany.