Otklonjeno nekoliko ranjivosti Concrete5 CMS
Concrete5 CMS, po izvještaju CodeGuard-a četvrti najpopularniji CMS ( sa 2.8% tržišta ), otklonio je nekoliko ranjivosti svojom poslednjom verzijom. Ranjivosti je otkrio i prijavio italijanski istraživač 5 maja, a javno su objavljene nakon izlaska verzije sa zakrpama.
Među ranjivostima CMS-a nalazile su se SQL Injection, XSS, i jedna ranjivost koja je omogućavala izvršavanje proizvoljnog PHP koda. Napadač sa edit page privilegijama mogao je izvršavati proizvoljne SQL komande u verzijama 5.7.3 i 5.7.4 a vjerovatno i drugima, dok je ranjivost otklonjena u verziji 5.7.4.1 i kasnijim.Otkriveno je 6 reflected XSS ranjivosti koje postoje jer korisnički ulaz nije korektno obrađen, ovi problemi su rješeni verzijom 5.7.4.
Prema zvaničnom sajtu, Concrete5 ima zajednicu od 230.000 članova i koristi ga više od 580.000 sajtova.
Izvor:www.securityweek.com