CMS ඇඩෝනයක් වන JCE හි තීරණාත්මක අවදානමක් නිවැරදි කිරීම Joomla

JCE හි (Joomla අන්තර්ගත සංස්කාරකය), පරිසර පද්ධතියේ පැරණිතම සහ ජනප්‍රියම දිගුවකි. Joomlaසත්‍යාපනයකින් තොරව පැතිකඩ ආයාත කිරීමට ඉඩ සලසන තීරණාත්මක අවදානමක් (CVE-2026-48907) නිවැරදි කර ඇත. ප්‍රහාරකයෙකුට මෙම අවදානම උපයෝගී කරගනිමින් MIME වර්ග පරීක්ෂාව අක්‍රීය කරන සහ සේවාදායකයට PHP ස්ක්‍රිප්ට් උඩුගත කිරීම් සක්‍රීය කරන පැතිකඩක් ස්ථාපනය කළ හැකිය. පද්ධතියට දුරස්ථ ප්‍රවේශය සපයන වෙබ් කවචයක් ස්ථාපනය කිරීම සඳහා ප්‍රහාරකයින් මෙම අවදානම උපයෝගී කර ගන්නා බව නිරීක්ෂණය වී ඇත.

JCE 2.9.99.5 හි අවදානම නිවැරදි කරන ලද අතර, පසුව ආරක්ෂක දැඩි කිරීම සමඟ 2.9.99.6 යාවත්කාලීන කරන ලදී. අවදානම JCE හි සියලුම අනුවාද වලට බලපායි (සිට Joomla 3 සිට Joomla 6) යාවත්කාලීනය ස්ථාපනය කිරීමෙන් පසු, පද්ධතිය අවදානමට ලක් වී නොමැති බවත්, ප්‍රහාරකයින් විසින් කිසිදු පසුපස දොරක් ස්ථාපනය කර නොමැති බවත් ඔබ සහතික කර ගත යුතුය.

"සංරචක" - "JCE සංස්කාරක" - "සංස්කාරක පැතිකඩ" යටතේ පරිපාලක අතුරුමුහුණත තුළ, සාමාන්‍යයෙන් අර්ථ විරහිත ස්වයංක්‍රීයව ජනනය කරන ලද නමක් ඇති ව්‍යාජ පැතිකඩක් සඳහා ඔබට පරීක්ෂා කළ හැකිය. "අවසර ලත් ගොනු දිගු" සැකසුම තුළ PHP ගොනු උඩුගත කිරීම් වලට අවසර නොමැති බව ඔබ සහතික කළ යුතු අතර පැතිකඩ ආයාත URL (index.php?option=com_jce&task=profiles.import) වෙත ඉල්ලීම් සඳහා ලොග් පරීක්ෂා කළ යුතුය. වෙබ් අඩවියේ CMS සඳහා සාමාන්‍ය නම් සහිත තෙවන පාර්ශවීය .htaccess ගොනු සහ ගොනු තිබීම ද සම්මුතියක් පෙන්නුම් කළ හැකිය. WordPressසහ නැත Joomla, wp-config.php සහ wp-cron.php වැනි.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster