Otklonjeno nekoliko ranjivosti Concrete5 CMS

Concrete5 CMS, po izvještaju CodeGuard-a četvrti najpopularniji CMS ( sa 2.8% tržišta ), otklonio je nekoliko ranjivosti svojom poslednjom verzijom. Ranjivosti je otkrio i prijavio italijanski istraživač 5 maja, a javno su objavljene nakon izlaska verzije sa zakrpama.

Među ranjivostima CMS-a nalazile su se SQL Injection, XSS, i jedna ranjivost koja je omogućavala izvršavanje proizvoljnog PHP koda. Napadač sa edit page privilegijama mogao je izvršavati proizvoljne SQL komande u verzijama 5.7.3 i 5.7.4 a vjerovatno i drugima, dok je ranjivost otklonjena u verziji 5.7.4.1 i kasnijim.Otkriveno je 6 reflected XSS ranjivosti koje postoje jer korisnički ulaz nije korektno obrađen, ovi problemi su rješeni verzijom 5.7.4.

Prema zvaničnom sajtu, Concrete5 ima zajednicu od 230.000 članova i koristi ga više od 580.000 sajtova.

Izvor:www.securityweek.com

Otklonjeno nekoliko ranjivosti Concrete5 CMS

Otklonjeno nekoliko ranjivosti Concrete5 CMS

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske