Start arrow Nowiny arrow Nowe łatki bezpieczeństwa dla VirtueMart
Nowe łatki bezpieczeństwa dla VirtueMart
Wpisał: Arkadiusz Maniecki   
04.02.2010.
VirtueMart
VirtueMart - łatka bezpieczeństwa
W ubiegłym tygodniu wykryto, że VirtueMart <= 1.1.4 i VirtueMart <= 1.0.15 są podatne na atak SQL injection. Po krótkim dochodzeniu programiści VirtueMart Development Team potwierdzili istnienie zgłoszonych usterek i wydali poprawkę dla obu serii VirtueMart (1.1 i 1.0).
Luka w VirtueMart 1.1 może zostać wykorzystana tylko przez użytkowników z uprawnieniami administratora.
Luka w VirtueMart 1.0 może zostać wykorzystana przez niezarejestrowanych użytkowników, więc zachęca się do jak najszybszej aktualizacji, aby zapobiec wyciekom danych lub manipulacji.
Należy pamiętać, że VirtueMart 1.0 nie jest oficjalnie już wspierane.

Łatka dla VirtueMart <= 1.1.4.zip (7,69 KB)
Łatka dla VirtueMart <= 1.0.15.zip (7,53 KB)

Aby zastosować tę poprawkę, należy skopiować pliki z archiwum zgodnie z zachowaną ścieżką (do folderu ../administrator/components/com_virtuemart/html/) nadpisując już istniejące.
 
następny artykuł »
© 2004-2010 Polskie Centrum Joomla!
The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries. The Joomla! name and logo is used under a limited license granted by Open Source Matters. PCJ! is not affiliated with or endorsed by Open Source Matters or the Joomla! Project