जूमला | कोर संस्करण 3.2-3.4.4 | SQL इंजेक्शन भेद्यता | जूमला संस्करण 3.4.5 अपग्रेड करें (10/22/2015 को जारी) |
ट्रस्टवेव स्पाइडरलैब्स ने हाल ही में जूमला सीएमएस में एक एसक्यूएल इंजेक्शन भेद्यता शोषण की पहचान की है। जूमला के संस्करण 3.2 - 3.4.4 में इस कारनामे की खोज की गई है। अन्य सुरक्षा कमजोरियों के साथ शोषण का संयोजन, ट्रस्टवेव किसी भी कमजोर जूमला साइट पर पूर्ण व्यवस्थापक पहुंच प्राप्त करने में सक्षम था। यह अनुशंसा की जाती है कि संस्करण 3.2 - 3.4.4 का उपयोग करने वाली जूमला वेबसाइटें तुरंत 3.4.5 संस्करण में अपडेट करें। जूमला एसक्यूएल भेद्यता शोषण के बारे में अधिक जानकारी के लिए ट्रस्टवेव ब्लॉग पर जाएं। जूमला का नवीनतम संस्करण डाउनलोड करने के लिए यहां क्लिक करें।