Genk0
Хранитель порядка
- Регистрация
- 2 Июн 2010
- Сообщения
- 3.095
- Реакции
- 1.405
- Автор темы
- #1
Спасибо DMS за информациюЗдравствуйте,
В популярной CMS Joomla! была найдена уязвимость.
Проблема в теме оформления Bluestork. Злоумышленник может закачивать в данную тему
свои php скрипты и соответсвенно выполнять их.
По нашим наблюдениям данные скрипты производят атаку на самые различные серверы и
сервисы.
На данный момент командой разработчиков Joomla!, небыло объявленно оффициально о
данной уязвимости.
Подробное обсуждение данной проблемы на оф. сайте Joomla! -
Для просмотра ссылки Войдиили Зарегистрируйся
В связи с чем мы советуем Вам порекомендовать Вашим клиентам следующее:
1. Обновить Joomla! до самой последней версии.(Не требуется, если уже установленна
последняя.)
2. Сменить тему оформления с Bluestork на любую другую, в случае если клиентом
данная тема оформления не используется - удалить её.
3. Посоветуйте клиентам ознакомится с данным списком
(Для просмотра ссылки Войдиили Зарегистрируйся). В нем описанны дополнения в
которых есть уязвимости, в случае если в данном списке присутствуют дополнения
используемые клиентом,
посоветуйте обновить дополнение(если возможно).
4. Сменить все пароли доступа.
5. Проверить файл .htaccess на наличие подозрительного или стороннего кода.
Данные рекомендации значительно увеличат безопасность данной CMS.
Напоминаю всем любителям и мастерам Joomla:
Взлом ваших сайтов зависит не только от настройки сервера/хостинга, но и от старых версий как самой Joomla, так и компонентов/модулей/плагинов.
Следите за обновлениями на официальных сайтах расширений, и вовремя обновляйтесь во избежании недоразумений.
Актуальные версии Joomla по состоянию на 29.12.2012:
1.5.26, 2.5.8 и 3.0.2