Ukazała się najnowsza wersja komponentu Xmap 1.2.12 (pobierz) z dla Joomla 1.5 i J1.6. Jest to aktualizacja zabezpieczeń, która naprawia poważny błąd w kodzie z wcześniejszych wersji, która umożliwia złośliwemu użytkownikowi dokonanie ataku typu Blind SQL Injection(EN) / zastrzyk SQL (PL).
Dlatego istotne jest, aby zaktualizować jak najszybciej, bo taki atak może być bardzo niebezpieczny dla naszego serwisu.
Wykryty błąd może ułatwić napastnikowi wprowadzenie odpowiednio spreparowanego kodu SQL do bazy danych za pomocą adresu URL. Choć możliwe jest, aby temu zapobiec innymi metodami – uważam, że ważne jest, aby nie igrać z ogniem i zaktualizować rozszerzenie. Tym bardziej, że wyniku tego atakujący może wykraść potrzebne mu dane, aby w następstwie uzyskać dostęp do Twojego serwera.
Komponent Xmap jest od dawna jednym z najbardziej popularnych rozszerzeń dla Joomla! do tworzenia dynamicznej mapy strony (XML). „Problem” tkwi w tym, że często mamy wiele zainstalowanych rozszerzeń i do póki działają poprawnie zapominamy o nich całkowicie. Dlatego pomyślałem, że ważne jest aby wspomnieć o nowej wersji, jestem pewny, że wielu z Was ją zainstaluje.
Proszę pamiętać, że aby stale monitorować listę zagrożonych rozszerzeń dla Joomla!.
Warto dodać, że producent wprowadził kolejną wersję powyższego komponentu (1.2.13_
I już jest 1.2.13
Dzięki Paweł za nowości, właśnie wróciłem z urlopu i od razu zabrałem się do czytania Twojego bloga;) później JED, które zawiera zdecydowanie więcej wpisów.