Joomla 3.4.6 ออกแล้วอัพเกรดด่วน สำหรับใครยังใช้เวอร์ชั่น 1.5 ถึง 3.4.5 Fixbug Remote Code Execution
Moderator: mindphp, ผู้ดูแลกระดาน
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41413
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Joomla 3.4.6 ออกแล้วอัพเกรดด่วน สำหรับใครยังใช้เวอร์ชั่น 1.5 ถึง 3.4.5 Fixbug Remote Code Execution
High Priority - Core - Remote Code Execution
Bug ตัวนี้ มีผลกับ Joomla ตั้งแต่เวอร์ชั่น 1.5 ถึง 3.4.5
โดย Bug ตัวนี้ ถูก Reporte เมื่อวันที่ : 13 ธันวา 2015
และได้ ออกตัว fix มาเมื่อวันที่ : 14 ธันวา 2015
โดยที่ bug ตัวนี้จะทำให้เว็บสามารถถูกโจมตีจาก remote host แล้วรันคำสั่งที่แฮกเกอต้องการได้ อัตรายอย่างยิ่ง
โดย attackers สามารถทำ object injection ด้วย HTTP user agent ยิงเข้ามาในส่วนของการจัดการ Session ของ Joomla ซึ่งเป็น Libary เก่าของ Joomla ตั้งแต่เวอร์ชั่น 1.5 แต่เพิ่งถูกค้นพบและใช้ในการโจมตี โดย IP ที่ต้องสงสัย คนดูและเว็บเช็ค Logs ว่ามี IP เหล่านี้เข้ามาเว็บเราบ้างหรือเปล่า
74.3.170.33, 146.0.72.83, และ 194.28.174.106.
รายละเอียดเพิ่มเติมดูได้ที่
https://developer.joomla.org/security-c ... ility.html
http://www.theregister.co.uk/2015/12/15/joomla_vuln/
ทางแก้คือเราอัพเกรดเป็นเวอร์ชั่น 3.4.6
โหลดไฟล์อัพเวอร์ชั่นล่าสุดได้ที่
https://www.joomla.org/announcements/re ... eased.html
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41413
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Re: Joomla 3.4.6 ออกแล้วอัพเกรดด่วน สำหรับใครยังใช้เวอร์ชั่น 1.5 ถึง 3.4.5 Fixbug Remote Code Execution
patch
สำหรับคนที่ใช้ Joomla 1.5 และ 2.5 อยู่ แล้วยังไม่พร้อม อัพเกรดเป็น 3.4.6
สามารถ patch ได้ตามไฟล์ SessionFix15v2.zip สำหรับ Joomla 1.5
SessionFix25v1.zip สำหรับ Joomla 2.5
สำหรับคนที่ใช้ Joomla 1.5 และ 2.5 อยู่ แล้วยังไม่พร้อม อัพเกรดเป็น 3.4.6
สามารถ patch ได้ตามไฟล์ SessionFix15v2.zip สำหรับ Joomla 1.5
SessionFix25v1.zip สำหรับ Joomla 2.5
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
- 1 ตอบกลับ
- 865 แสดง
-
โพสต์ล่าสุด โดย mindphp
16/12/2015 12:05 am
-
-
โพสต์ใหม่ Joomla ออกเวอร์ชั่น 3.7.5 Fix Bug ติดตั้ง Joomla ไม่ได้เมือใช้ remote ฐานข้อมูล
โดย mindphp » 18/08/2017 3:23 am » ใน MindPHP News & Feedback - 1 ตอบกลับ
- 1256 แสดง
-
โพสต์ล่าสุด โดย toonytoony2004
18/08/2017 10:28 am
-
-
-
โพสต์ใหม่ Remote Desktop โปรแกรม Remote จาก Windows ไปที่ raspberry บทความมี VDO ประกอบ
โดย mindphp » 26/01/2023 12:34 am » ใน IOT - Internet of things - 1 ตอบกลับ
- 2542 แสดง
-
โพสต์ล่าสุด โดย mindphp
02/02/2023 10:40 pm
-
-
-
โพสต์ใหม่ Remote ใช้งาน Raspberry Pi ผ่าน windows (Remote Desktop)
โดย noncup302 » 08/02/2023 6:47 pm » ใน Mindphp Videoman - 0 ตอบกลับ
- 6383 แสดง
-
โพสต์ล่าสุด โดย noncup302
08/02/2023 6:47 pm
-
-
-
โพสต์ใหม่ ติด error Maximum execution time of 30 seconds exceeded
โดย plotti » 03/12/2014 7:38 pm » ใน Programming - PHP - 2 ตอบกลับ
- 2104 แสดง
-
โพสต์ล่าสุด โดย บุคคลทั่วไป
25/02/2023 12:33 pm
-
-
-
โพสต์ใหม่ Fatal error: Maximum execution time of 30 seconds exceeded
โดย indie » 21/06/2014 1:03 pm » ใน Programming - PHP - 1 ตอบกลับ
- 1994 แสดง
-
โพสต์ล่าสุด โดย mindphp
21/06/2014 2:56 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 70