เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Easy Joomla Backup Extension ช่องโหว่นี้จะทำการสร้างสำเนาของการสำรองข้อมูลไว้ใน web root ซึ่งใช้ชื่อไฟล์ที่สามารถคาดเดาได้ง่าย โดยเข้าถึงผ่านทาง URL ที่สร้างขึ้นมาเป็นพิเศษ เป็นการเปิดช่องให้ Hacker เข้าถึงข้อมูลได้
ช่องโหว่หมายเลข :
CVE-2017-2550
ช่องโหว่ที่ตรวจพบ :
Obtain Information
ผลิตภัณฑ์ที่เกี่ยวข้อง :
Joomla! Easy Joomla Backup extension for Joomla 3.2.4
แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 7/09/2017 แนะนำให้เลิกใช้งานชั่วคราว