|
ข่าวประกาศความปลอดภัย - SQL Injection |
|
|
 | เนื่องด้วยขณะนี้ A SQL injection vulnerability กระทบกับแมมโบ้ที่เวอร์ชั่น ต่ำกว่า 4.6RC1.
หมายความว่า เวอร์ชั่นปัจจุบัน 4.5.4 และเวอร์ชั่นก่อนหน้านั้น จะมีความเสี่ยงที่จะถูกโจมตี
ทางแก้ไขที่เร็วที่สุดสำหรับปัญหานี้ คือ เปิดไฟล์ ใน /components/com_weblinks/weblinks.php
แล้วเพิ่ม 2 บรรทัดนี้เข้าไป
| | | Code:
$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid); |
แนะทำให้ท่านรีบแก้ไขโดยเร็วที่สุดเท่าที่จะทำได้ หากไม่สะดวกที่จะแก้ไข code นี้ด้วยตัวเอง ขณะนี้ท่านสามารถดาวน์โหลด patches แก้ไขปัญหานี้ได้จาก
ที่มา : www.mambohub.com
|
