เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Easy Joomla Backup Extension 3.2.4 ช่องโหว่นี้จะทำการสร้างสำเนาของการสำรองข้อมูลไว้ใน web root ซึ่งใช้ชื่อไฟล์ที่สามารถคาดเดาได้ง่าย โดยเข้าถึงผ่านทาง URL ที่สร้างขึ้นมาเป็นพิเศษ เป็นการเปิดช่องให้ Hacker เข้าถึงข้อมูลได้
ช่องโหว่หมายเลข : CVE-2017-2550
ช่องโหว่ที่ตรวจพบ : Obtain Information
ผลิตภัณฑ์ที่เกี่ยวข้อง : Joomla! Easy Joomla Backup extension for Joomla 3.2.4
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 7/9/2017 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org
