| 
| Klikova: 1889
Opasnost: Srednja
Verzije: 1.6.0 i 1.6.1
Tip ranjivosti: Mogućnost neodobrene prijave
Datum otkrivanja: 17.03.2011
Datum popravke: 14.04.2011
Opis
Neadekvatna provjera prava pristupa otvara mogućnost zloupotrebe.
Rješenje
Nadogradnja na noviju verziju 1.6.2
Otkrio: Elin Waring
| | Klikova: 1916
Opasnost: Srednja
Verzije: 1.6.0 i 1.6.1
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 29.03.2011
Datum popravke: 14.04.2011
Opis
Neprikladno filtriranje dozvoljava XSS napad u određenim slučajevima.
Rješenje
Nadogradnja na noviju verziju 1.6.2
Otkrio: Jeff Channell
| | Klikova: 1963
Opasnost: Niska
Verzije: 1.6.0 i 1.6.1
Tip ranjivosti: Cross-site skripting
Datum otkrivanja: 06.04.2011
Datum popravke: 14.04.2011
Opis
Neočekivane vrijednosti u administratorskom modalnom prozoru otvaraju mogućnost XXS napada.
Rješenje
Nadogradnja na noviju verziju 1.6.2.
Otkrio: Klas Berlič
| | Klikova: 1829
Opasnost: Niska
Verzije: 1.6.0 i 1.6.1
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 28.04.2011
Datum popravke: 14.04.2011
Opis
Neadekvatna provjera greške uzrokuje otkrivanja podataka.
Rješenje
Nadogradnja na noviju verziju 1.6.2
Otkrio: YGN Ethical Hacker Group
| | Klikova: 1882
Opasnost: Srednja
Verzije: 1.5.22
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 08.12.2010
Datum popravke: 04.04.2011
Opis
Neadekvatna provjera greške uzrokuje otkrivanja podataka.
Rješenje
Nadogradnja na noviju verziju 1.5.23
Otkrio: Hannes Papanberg
| | Klikova: 4178
Kao i svi drugi CMS-ovi i Joomla je podložna propustima (exploitima) i raznim drugim ranjivostima. IT firma Secunia specijalizirana za praćenje sigurnosti IT sistema izradila je izvještaj o sigurnosti Joomla-e za posljednjih nekoliko godina. Ovaj izvještaj je još jedan razlog zašto izabreti Joomla-u a ne neki drugi CMS.
U nastavku pogledajte pregled izvještaje po mjesecima za 2010. godinu.
Ko je na portalu: 12 gostiju i nema prijavljenih članova
