พบช่องโหว่ Open Redirect บน Joomla

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Joomla ช่องโหว่นี้เปิดช่องให้ Hacker สามารถสร้าง open redirect เพื่อนำผู้ชมไปยังเว็บไซต์ที่ไม่พึงประสงค์ได้

 

ช่องโหว่หมายเลข :
CVE-2015-5608

ช่องโหว่ที่ตรวจพบ :
Open redirect

ผลิตภัณฑ์ที่เกี่ยวข้อง :
Joomla 3.0.0 ถึง 3.4.1

แนวทางแก้ไข :
Upgrade Joomla ให้เป็น Version ล่าสุด (3.4.2 หรือสูงกว่า)