Исходное сообщение
"В Joomla устранена ещё одна критическая уязвимость" Отправлено opennews, 22-Дек-15 19:43
Спустя всего неделю с момента исправления (https://www.opennet.ru/opennews/art.shtml?num=43521) прошлой критической уязвимости объявлено (https://www.joomla.org/announcements/release-news/5643-jooml...) о выходе новой версии  системы управления web-контентом Joomla 3.4.7 в которой устранено две уязвимости, она из которых помечена как критическая и требующая незамедлительного обновления. Первая уязвимость (https://developer.joomla.org/security-centre/639-20151206-co...) проявляется в версиях Joomla с 1.5.0 по 3.4.6 и позволяет выполнить произвольный PHP-код на сервере через манипуляцию с параметрами идентификатора сеанса. Сообщается, что в основе уязвимости лежит ошибка (https://bugs.php.net/bug.php?id=70219) в коде десериализации сессий в PHP, которая была устранена в сентябре в обновлениях PHP 5.4.45, 5.5.29 и 5.6.13. Вторая уязвимость (https://developer.joomla.org/security-centre/640-20151207-co...) проявляется в выпусках с 3.0.0 по 3.4.6 и может привести к подстановке SQL-запроса из-за некорректной фильтрации данных запроса. URL: https://www.joomla.org/announcements/release-news/5643-jooml... Новость: https://www.opennet.ru/opennews/art.shtml?num=43573