Инфо ВНИМАНИЕ!!! Уязвимость 1.6.3, 1.7.0, 2.5.2, 2.5.6

Статус
В этой теме нельзя размещать новые ответы.

Genk0

Хранитель порядка
Регистрация
2 Июн 2010
Сообщения
3.095
Реакции
1.405
Здравствуйте,

В популярной CMS Joomla! была найдена уязвимость.

Проблема в теме оформления Bluestork. Злоумышленник может закачивать в данную тему
свои php скрипты и соответсвенно выполнять их.
По нашим наблюдениям данные скрипты производят атаку на самые различные серверы и
сервисы.

На данный момент командой разработчиков Joomla!, небыло объявленно оффициально о
данной уязвимости.
Подробное обсуждение данной проблемы на оф. сайте Joomla! -
Для просмотра ссылки Войди или Зарегистрируйся

В связи с чем мы советуем Вам порекомендовать Вашим клиентам следующее:

1. Обновить Joomla! до самой последней версии.(Не требуется, если уже установленна
последняя.)
2. Сменить тему оформления с Bluestork на любую другую, в случае если клиентом
данная тема оформления не используется - удалить её.
3. Посоветуйте клиентам ознакомится с данным списком
(Для просмотра ссылки Войди или Зарегистрируйся). В нем описанны дополнения в
которых есть уязвимости, в случае если в данном списке присутствуют дополнения
используемые клиентом,
посоветуйте обновить дополнение(если возможно).
4. Сменить все пароли доступа.
5. Проверить файл .htaccess на наличие подозрительного или стороннего кода.

Данные рекомендации значительно увеличат безопасность данной CMS.
Спасибо DMS за информацию

Напоминаю всем любителям и мастерам Joomla:
Взлом ваших сайтов зависит не только от настройки сервера/хостинга, но и от старых версий как самой Joomla, так и компонентов/модулей/плагинов.
Следите за обновлениями на официальных сайтах расширений, и вовремя обновляйтесь во избежании недоразумений.

Актуальные версии Joomla по состоянию на 29.12.2012:
1.5.26, 2.5.8 и 3.0.2
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху