W ubiegłym tygodniu pojawiły się doniesienia, że Virtuemart (wersje 1.1.4 i Virtuemart 1.0.15 i wersje niższe) są podatne na ataki SQL injection. Dziś na głównej stronie komponentu Virtuemart Zespół Developerów VirtueMart potwierdził zgłoszone usterki i poinformował o wydaniu serii poprawek bezpieczeństwa dla wszystkich wersji Virtuemarta.
Zalecena jest natychmiastowa aktualizacja sklepów zbudowanych w oparciu o Virtuemart.
Odpowiednie łatki aktualizacyjne można pobrać stąd:
Poprawka bezpieczeństwa dla VirtueMart <= 1.1.4.zip (7.69 KB)
Poprawka bezpieczeństwa VirtueMart <= 1.0.15.zip (7.53 KB)
W celu zastosowanie poprawki wystarczy rozpakować zawartość archiwum ZIP do folderu głównego Joomla!.