ปัญหา ช่องโหว่ส่งเมลล์ Spam ออกจาก Joomla 1.5.x, 1.6.x
ปัญหาของช่องโหว่ตัวนี้คือ ผู้บุกรุกสามารถส่งเมลล์ Spam ออกจากเว็บ Joomla ได้ไม่จำกัด โดยที่เจ้าของ Website ไม่ทราบ (ทางเราจะเตือนเป็น web ไปนะครับ) ทำให้เมลล์ Server ประสบปัญหาติด blacklist บ้าง greylist บ้าง รวมทั้งทำให้ limit email แต่ละวันของลูกค้าหมดไป ช่องโหว่ที่พบจะพบบน Joomla 1.5.x , 1.6.x
การแก้ไข
1. ง่ายที่สุดปิด compoment com_mailto
2. อัพเดท patch เฉพาะ Compomen
3. อัพเดท patch ทั้งระบบของ joomla
Refer:http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=24289
ปล. การใช้งาน Opensource นั้นต้องหมั่น Update อยู่เสมอนะครับเพราะ ผู้ไม่หวังดีพยายามหาช่องโหว่เพื่อเจาะอยู่ตลอดเวลา
การแก้ไข
1. ง่ายที่สุดปิด compoment com_mailto
2. อัพเดท patch เฉพาะ Compomen
3. อัพเดท patch ทั้งระบบของ joomla
Refer:http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=24289
ปล. การใช้งาน Opensource นั้นต้องหมั่น Update อยู่เสมอนะครับเพราะ ผู้ไม่หวังดีพยายามหาช่องโหว่เพื่อเจาะอยู่ตลอดเวลา
อ่านข่าวสารทั้งหมดได้ที่นี้...
