Joomla 3.4.8 ออกแล้วอัพเกรดด่วน สำหรับใครยังใช้เวอร์ชั่น 1.5 ถึง 3.4.7 Fixbug Remote Code Execution
Moderator: mindphp, ผู้ดูแลกระดาน
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41410
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Joomla 3.4.8 ออกแล้วอัพเกรดด่วน สำหรับใครยังใช้เวอร์ชั่น 1.5 ถึง 3.4.7 Fixbug Remote Code Execution
High Priority - Core - Remote Code Execution
Bug ตัวนี้ มีผลกับ Joomla ตั้งแต่เวอร์ชั่น 1.5 ถึง 3.4.7
โดยที่ bug ตัวนี้จะทำให้เว็บสามารถถูกโจมตีจาก remote host แล้วรันคำสั่งที่แฮกเกอต้องการได้ อัตรายอย่างยิ่ง
โดย attackers สามารถทำ object injection ด้วย HTTP user agent ยิงเข้ามาในส่วนของการจัดการ Session ของ Joomla ซึ่งเป็น Libary เก่าของ Joomla ตั้งแต่เวอร์ชั่น 1.5 แต่เพิ่งถูกค้นพบและใช้ในการโจมตี โดย IP ที่ต้องสงสัย คนดูและเว็บเช็ค Logs ว่ามี IP เหล่านี้เข้ามาเว็บเราบ้างหรือเปล่า
74.3.170.33, 146.0.72.83, และ 194.28.174.106.
ทางแก้คือเราอัพเกรดเป็นเวอร์ชั่น 3.4.6
โหลดไฟล์อัพเวอร์ชั่นล่าสุดได้ที่
https://www.joomla.org/announcements/re ... eased.html
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41410
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Re: Joomla 3.4.6 ออกแล้วอัพเกรดด่วน สำหรับใครยังใช้เวอร์ชั่น 1.5 ถึง 3.4.5 Fixbug Remote Code Execution
patch
สำหรับคนที่ใช้ Joomla 1.5 และ 2.5 อยู่ แล้วยังไม่พร้อม อัพเกรดเป็น 3.4.6
สามารถ patch ได้ตามไฟล์ SessionFix15v2.zip สำหรับ Joomla 1.5
SessionFix25v1.zip สำหรับ Joomla 2.5
สำหรับคนที่ใช้ Joomla 1.5 และ 2.5 อยู่ แล้วยังไม่พร้อม อัพเกรดเป็น 3.4.6
สามารถ patch ได้ตามไฟล์ SessionFix15v2.zip สำหรับ Joomla 1.5
SessionFix25v1.zip สำหรับ Joomla 2.5
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
- 1 ตอบกลับ
- 793 แสดง
-
โพสต์ล่าสุด โดย mindphp
16/12/2015 12:05 am
-
-
โพสต์ใหม่ Joomla ออกเวอร์ชั่น 3.7.5 Fix Bug ติดตั้ง Joomla ไม่ได้เมือใช้ remote ฐานข้อมูล
โดย mindphp » 18/08/2017 3:23 am » ใน MindPHP News & Feedback - 1 ตอบกลับ
- 1246 แสดง
-
โพสต์ล่าสุด โดย toonytoony2004
18/08/2017 10:28 am
-
-
-
โพสต์ใหม่ Remote Desktop โปรแกรม Remote จาก Windows ไปที่ raspberry บทความมี VDO ประกอบ
โดย mindphp » 26/01/2023 12:34 am » ใน IOT - Internet of things - 1 ตอบกลับ
- 2541 แสดง
-
โพสต์ล่าสุด โดย mindphp
02/02/2023 10:40 pm
-
-
-
โพสต์ใหม่ Remote ใช้งาน Raspberry Pi ผ่าน windows (Remote Desktop)
โดย noncup302 » 08/02/2023 6:47 pm » ใน Mindphp Videoman - 0 ตอบกลับ
- 6382 แสดง
-
โพสต์ล่าสุด โดย noncup302
08/02/2023 6:47 pm
-
-
-
โพสต์ใหม่ ติด error Maximum execution time of 30 seconds exceeded
โดย plotti » 03/12/2014 7:38 pm » ใน Programming - PHP - 2 ตอบกลับ
- 2104 แสดง
-
โพสต์ล่าสุด โดย บุคคลทั่วไป
25/02/2023 12:33 pm
-
-
-
โพสต์ใหม่ Fatal error: Maximum execution time of 30 seconds exceeded
โดย indie » 21/06/2014 1:03 pm » ใน Programming - PHP - 1 ตอบกลับ
- 1992 แสดง
-
โพสต์ล่าสุด โดย mindphp
21/06/2014 2:56 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 80