Joomla 4.2.8 安全和漏洞修复发布

最新推荐文章于 2024-07-17 11:22:47 发布
最新推荐文章于 2024-07-17 11:22:47 发布
阅读量38 收藏
点赞数
分类专栏: joomla joomla建站 文章标签: 软件工程 软件构建 源码软件
原文链接:https://www.joowp.com/blog.html
版权

Joomla 4.2.8 现在可用。这是 Joomla! 4.x 系列的安全版本!它解决了 Web 服务 API 中的一个严重安全漏洞。北京六翼信息技术有限公司强烈建议您立即更新您的网站。
在这里插入图片描述

此版本仅包含安全修复程序;与 Joomla 相比,没有进行其他更改!4.2.7 发布。
发布后,我们强烈建议您更新存储在全局站点配置中的所有凭据的密码,即:
数据库
邮件传输协议
雷迪斯
HTTP 代理
该问题已在负责任的披露过程中得到报告,公共网站上没有任何剥削迹象。
4.2.8 修复的安全问题
[20230201] - 核心 - Web 服务端点中的不正确访问检查

六翼开源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 1518
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
joomla漏洞利用代码
12-29
joomla漏洞利用代码,影响版本joomla1.5-3.4.最开始检测到利用该漏洞实施入侵的是 Securi 安全团队
CVE-2023-23752 Joomla未授权访问漏洞分析
murphysec的博客
02-23 1596
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。 Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?public=true&key=value) 进行未授权访问。
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2606
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 3233
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
Java反序列化漏洞利用工具(joomla
01-01
然而,这个过程可能存在安全漏洞,因为恶意用户可以构造特定的序列化数据来触发不安全的操作或执行未授权的代码。 Joomla的Java反序列化漏洞主要出现在其依赖的组件或者插件中,可能由于不当处理反序列化的数据导致...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
对于这个漏洞Joomla官方及时发布安全更新,用户应尽快将系统升级到不受影响的版本,例如3.2.4或更高版本。此外,以下是一些额外的安全措施: 1. **定期更新**:保持Joomla核心及其组件、模块和插件的最新状态,...
Joomla 1.6 链接跳转组件和插件
09-28
Joomla 1.6新提供了一套“链接跳转”方面组件和插件,其主要功能是记录404错误,在管理员进行过相关设置之后,还可以在发生404错误时自动跳转到指定页面。
joomla模板和模块
08-21
最近总是在研究joomla基于EF4模板框架下模板的开发,可是总搞不清几个要素的关联关系。比如:模块、位置、布局、风格、模板、菜单项的关联关系,走通这几个要素成了必须解决的问题。于是,静下心来,花些时间,仔细...
5.1 软件工程基础知识-软件工程概述
m0_38066007的博客
07-13 2077
软件工程诞生原因 软件工程基本原理(容易被考到) 软件生存周期 能力成熟度模型 - CMM 能力成熟度模型 - CMMI 真题
5.5 软件工程-系统测试
m0_38066007的博客
07-16 366
系统测试 - 意义和目的
软件工程-可行性分析
weixin_70987470的博客
07-16 788
1.研究过户需要以得到系统、硬件或软件需求的定义的过程。2.研究和重新定义系统、硬件或软件需求的过程。
8月贵阳学术会议:第二届机器人与软件工程前沿国际会议(FRSE 2024)
最新发布
07-17 503
第二届机器人与软件工程前沿国际会议(FRSE2024)将于2024年8月在中国贵阳举办,由长沙理工大学主办,旨在推动机器人与软件工程领域发展。会议将涵盖多个主题,邀请知名专家演讲,并接受论文投稿。
大白话讲解设计原则及其优缺点
qq_36955155的博客
07-16 920
设计原则我是边学边记录,有问题的欢迎大家指出。学习的过程中会借助AI工具,我想说的是我们要把AI工具当作一个学识渊博的学者或者一个便捷的工具,同时要敢于质疑它,不能盲目的觉得对方说的一定是正确的,因为有时它的回答不见得是正确的,我们要带着自己的思考去使用AI工具,不断的和它对话和探讨,最终得出我们想要的答案。
软件工程(上)
weixin_72139050的博客
07-07 4853
针对系统架构师里的软件工程方面进行分层、分细节进行阐述相关的知识点
【中项第三版】系统集成项目管理工程师 | 第 5 章 软件工程② | 5.4 - 5.8
静谧、淡雅
07-16 1054
系统集成项目管理工程师 | 第 5 章 软件工程② | 5.4 - 5.8
系统架构师考点--软件工程(上)
qq_41534540的博客
07-13 2410
软件定义时期:包括可行性研究和详细需求分析过程,任务是确定软件开发工程必须完成的总目标,具体可分成问题定义、可行性研究、需求分析等。软件开发时期:就是软件的设计与实现,可分成概要设计、详细设计、编码、测试等。软件运行和维护:就是把软件产品移交给用户使用。需求定义(软件需求规格说明书SRS):是需求开发活动的产物,编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解,使之成为整个开发工作的基础。SRS是软件开发过程中最重要的文档之一,对于任何规模和性质的软件项目都不应该缺少。
【代码随想录】【算法训练营】【第64天】 [卡码117]软件构建 [卡码47]参加科学大会
weixin_54954007的博客
07-10 676
思路及算法思维,指路。题目来自。day 64,周三,继续ding~
joomla3.7.0漏洞
05-16
Joomla 官方已经发布修复漏洞的版本。如果您正在运行 Joomla 3.7.0 或更早版本,请立即升级到最新版本以保护您的网站安全。同时,建议您使用安全的密码策略、定期备份您的网站和监控网站的日志以及流量,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值