Commedia 3.2 is not vulnerable

5 1 1 1 1 1 Rating 5.00 (4 Votes)
Published on Thursday, 25 October 2012 02:24
Written by Anton
Hits: 51652
Нравится

English

Yesterday Commedia has been removed from the JED listing because of a claimed SQL injection and information disclosure vulnerability explained in http://1337day.com/exploit/19608 and http://1337day.com/exploit/19582

Unfortunatelly all versions between 1.6.5 and 3.1.2 are known to be in high risk. All users of Commedia need to upgrade their sites to a safe version. This vulnerability allows attacker to gather sensitive information such as usernames, email addresses and encrypted passwords. In worst case it may allow attacker to gain full control of your site.
 
You'll receive safe version via e-mail. I have all e-mailes of my users. If You didn't receive that, please contact me ASAP.
 
Thank You!

Russian

Вчера Commedia был удален из списка расширений JED по причине найденной в нем уязвимости типа SQL injection, подробности о которой раскрыты по адресам http://1337day.com/exploit/19608 and http://1337day.com/exploit/19582

Если у Вас в настройках плагина установлено: "Прямой путь" в состояние "выкл.", то Ваш сайт подвержен этой уязвимости.

К сожалению все версии начиная от 1.6.5 и до 3.1.2 подвержены риску. Всем пользователям Commedia настоятельно рекомендуется обновиться до безопасной версии. Уязвимость позволяет злоумышленнику собрать информацию об именах пользователей Вашего сайта, их адресах электронной почты и паролях в зашифрованном виде. Это, теоретически, может позволить злоумышленнику получить полный контроль над Вашим сайтом.

Все пользователи Commedia получат обновленную версию по электронной почте в кратчайшие сроки. Если Вы не получили её, свяжитесь со мной.

Спасибо.

English

Another updates in Commedia 3.2:

Russian

Comments:

You have no rights to post comments

Discuss this article in the forums (0 replies).