Forum Komuniti Pengguna Joomla! Malaysia

Home Apa itu Joomla? Berita Nota Makluman GCERT Bil. 3/2011

 

Nota Makluman GCERT Bil. 3/2011

  • Print

Nama dan Jenis Ancaman :
Kelemahan pada Joomla! CMS versi 1.6.3

Sistem Pengoperasian/Aplikasi Berisiko :
Joomla! CMS versi 1.6.3 (dan versi sebelumnya)

Kaedah Serangan :
•    Penceroboh akan mengubah kandungan URL bagi mengeksploit kelemahan- kelemahan berikut:

  • Cross Site Scripting (XSS)
  • Unauthorized Access
  • Information Disclosure

Cadangan Tindakan Pengukuhan :
Naiktaraf Joomla! CMS ke versi 1.6.4 (atau versi terkini)

 

 

Menjawab pada pertanyaan cadangan tindakan pengukuhan, penyelesaian yang terbaik adalah menaiktaraf versi Joomla! 1.6 ke versi 1.6.4. Untuk makluman, versi yang terlibat hanyalah untuk versi 1.6 sahaja dan tidak untuk versi 1.5.

Joomla! 1.5 tidak perlu dinaiktarafkan ke versi 1.6.4 kerana ianya adalah versi yang berbeza. Versi terkini untuk Joomla! 1.5 adalah 1.5.23 (untuk tarikh 10 Julai 2011)

Untuk pengguna Joomla! 1.6, pembangunan versi ini akan ditamatkan pada Ogos 2011 dan akan diganti dengan Joomla! versi 1.7 manakal untuk Joomla! versi 1.5 akan ditamatkan pembangunan pada April 2012.

Untuk pertanyaan dan perbincangan lanjut, boleh diajukan di :

http://forum.joomlamalaysia.org/index.php?topic=8797.0

Kongsikan:

Submit Nota Makluman GCERT Bil. 3/2011 in Delicious Submit Nota Makluman GCERT Bil. 3/2011 in Digg Submit Nota Makluman GCERT Bil. 3/2011 in FaceBook Submit Nota Makluman GCERT Bil. 3/2011 in Google Bookmarks Submit Nota Makluman GCERT Bil. 3/2011 in Stumbleupon Submit Nota Makluman GCERT Bil. 3/2011 in Technorati Submit Nota Makluman GCERT Bil. 3/2011 in Twitter Submit Nota Makluman GCERT Bil. 3/2011 in Twitter