Новости и события » Hi-Tech » Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

Дата публикации: 7 февраля 2018 | Комментариев: 0

Раскрыты сведения об уязвимости (CVE-2018-6376) в системе управления контентом Joomla, которая была устранена в обновлении 3.8.4 и помечена разработчиками Joomla как не представляющая опасность. Уязвимость позволяет прочитать произвольные данные из СУБД через подстановку SQL-кода в параметре admin_style и повысить свои привилегии до администратора CMS. Получив права администратора можно выполнить произвольный PHP-код. Для успешной атаки злоумышленник должен иметь аутентифицированный доступ к Joomla под учетной записью с правами Manager.

Главное на сегодня

Тепло и защита: что нужно знать о детских...

Яку піцу можна вважати корисною: поради для...

Ви вагітні або плануєте дитину? Поради від...

В «директе» Instagram теперь можно откладывать...

Представлены смарт-часы OnePlus Watch 3 с Wear...

Що таке коагуляція сітківки ока та для чого...

110 000 USD: водителю BMW выписали огромный...

Apple готовит обновление Studio Display «к 2026...

Финансовый отчет PlayStation: PS5 покупают,...

На платформе Xiaomi выпустили Ripper Air Wave -...

Нитевая подтяжка лица в Израиле: эффективно и...

Удаление паховой грыжи в Израиле

Apple разрешила переносить покупки в App Store...

Crocs выпустила чехлы для Samsung Galaxy S25

Новости часа

Тепло и защита: что нужно знать о детских комбинезонах

Комбинезоны для детей – это незаменимая одежда, которая сочетает в себе комфорт, стиль и практичность. Благодаря универсальному крою, комбинезоны детские идеально подходят для активных малышей, обеспечивая свободу движений, защиту от холода и удобство для...

сегодня 12:24

Почему утепление фасадов - необходимость, а не роскошь?

Утепление фасадов - это не просто тренд в современном строительстве, а насущная необходимость для большинства жилых и коммерческих объектов. Особенно...

6 января 2025
Сергей Цюпко: Почему поддержка детей в Красиловке - это инвестиция в будущее

Накануне новогодних праздников Благотворительный фонд Сергея Цюпко организовал поездку в село Красиловка, расположенное в Киевской области. Целью визита была...

24 декабря 2024
Уничтожение клопов в Киеве: как эффективно избавиться от вредителей

Клопы - серьезная проблема, с которой сталкиваются многие жители Киева. Эти насекомые вызывают дискомфорт, оставляют следы укусов и могут быть переносчиками...

22 декабря 2024
Грумер в Киеве: выбираем лучших

Ищете профессионального грумера в Киеве, который знает, как сделать вашего любимца не только красивым, но и здоровым? Сеть салонов V.O.G DOG SALON - это...

13 декабря 2024

Окна в Днепре: как выбрать оптимальный вариант для вашего дома

Выбор окон для дома или квартиры - это не просто вопрос эстетики, но и важный элемент для обеспечения комфортных условий проживания. Понимание всех нюансов,...

12 февраля 2025
Бюгельные протезы: особенности конструкции, преимущества и ценообразование

Современная стоматология предлагает различные решения для восстановления утраченных зубов. Бюгельный протез: цена в Днепре зависит от многих факторов, но...

4 декабря 2024
Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Доставка из Германии в Украину с сервисом Meest Shopping

Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

29 августа 2024

АРТ-ВОЯЖ в Ровно: Открытие окон в уникальный мир украинского искусства

Ровно с гордостью встречает известную выставку "АРТ-ВОЯЖ", которая открывает окно в уникальный мир украинского современного искусства. Собрание,...

12 ноября 2023
Перестроечный Шахтер Конькова

Во второй половине 80-х "Шахтер" не добивался турнирных успехов - ни в чемпионате, ни в Кубке СССР. В стране разворачивалась...

27 июня 2022
Пожары в Черном море: военные заявили, что ВСУ не атакуют гражданские объекты

Силы обороны Украины не ведут атаки по гражданским объектам инфраструктуры. Поэтому, если чрезвычайные ситуации с пожарами происходят на Одесском...

27 июня 2022
Уже уничтожили несколько склепов: оккупанты застраивают Загородный некрополь Херсонеса

В оккупированном Севастополе на месте захоронения христианских мучеников ведется строительство. Как передает Укринформ, об этом сообщает qirim.news. "В...

27 июня 2022

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Юридическая компания Документы

Юридическая компания Document.od.ua - это ваш надежный партнер в сфере правовой помощи и сопровождения в Одессе. Мы работаем с частными и корпоративными...

30 октября 2024
Особенности индивидуальной аренды жилья для арендатора

Самостоятельно арендовать квартиру для летнего отдыха - это один из самых удобных способов провести отпуск без лишних хлопот, как раньше говорили...

27 сентября 2024
Как повысить узнаваемость вашего бренда

Крафтовые пакеты - это эффективный инструмент для повышения продаж и улучшения имиджа компании. Такие пакеты не только служат упаковкой, но и выполняют важные...

18 сентября 2024

Перестроечный Шахтер Конькова

Во второй половине 80-х "Шахтер" не добивался турнирных успехов - ни в чемпионате, ни в Кубке СССР. В стране разворачивалась...

27 июня 2022
Захватчики ночью и утром обстреляли Славянск, есть погибшие и раненые

Захватчики ночью и утром нанесли удары по Славянску Донецкой области, в результате утренних обстрелов есть убитые и раненые. Об этом в Телеграме сообщил...

27 июня 2022
Первым летним новичком Кривбасса стал чемпион мира U20

Криворожский «Кривбасс» представил первого новичка в летнее межсезонье. Красно-белые подписали чемпиона мира в составе сборной Украины U-20, талантливого...

27 июня 2022
Почему Игор Йовичевич подходит Шахтеру

Если верить нескольким осведомленным людям, именно в эти минуты Игор Йовичевич размышляет над предложением, которое ему сделал "Шахтер". Быть или не...

27 июня 2022

Воронка глубиной 5 метров. Рашисты "демилитаризировали" стадион Николаева

Российско-фашистские войска нанесли ракетный удар по очередному "военному" объекту - городскому стадиону Николаева. Утром 28 июня российские...

29 июня 2022
На юге ВСУ постепенно оттесняют российские войска, враг готовит запасные рубежи

На юге российские оккупационные войска, отступая, обустраивают не только второй, третий рубежи, но и запасные. Об этом заявила на брифинге в Медиацентре...

27 июня 2022
США располагают информацией о минировании Россией подходов к портам Одессы

США располагают информацией о минировании Россией подходов к портам Одессы и Очакова - The Guardian. Кроме Одессы и Очакова, РФ собирается заминировать устье...

27 июня 2022
Ракетный удар по Одесчине, обстрел Харькова и взрывы на Херсонщине - сводка ВГА

россияне ночью ударили с самолетов стратегической авиации Ту-22М по Одесской области и обстреляли Киевский район Харькова. Обстрелы и взрывы раздавались также...

27 июня 2022

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Доставка из Германии в Украину с сервисом Meest Shopping

Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

29 августа 2024
Тротуарная плитка: свойства, виды и преимущества

Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

4 июля 2024
Где лечить зубы в Харькове

Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

24 мая 2024