Перейти к содержимому


Фотография
- - - - -

Критическая уязвимость во всех версиях Joomla!

Автор CB9TOIIIA , Dec 15 2015 16:30

Сообщений в теме: 5

#1 CB9TOIIIA

CB9TOIIIA

Отправлено 15 December 2015 - 16:30

13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
 
Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomla https://www.joomla.o...6-released.html , которое необходимо установить на все сайты использующие эту CMS.
 
Для устранения угрозы необходимо срочно выполнить следующие действия:
 
Joomla 3.x - достаточно обновиться до версии 3.4.6 через менеджер обновления Joomla (раздел "Компоненты" -> "Обновление Joomla!")
 
Joomla 2.5.x - скачать файл https://github.com/j...sionFix25v1.zip , закачать его на сервер через раздел панели управления "Хостинг" -- "Файл-менеджер" в корневую папку сайта и распаковать в текущую директорию. 
 
Joomla 1.5.x - скачать файл https://github.com/j...sionFix15v2.zip , закачать его на сервер через раздел панели управления "Хостинг" -- "Файл-менеджер" в корневую папку сайта и распаковать в текущую директорию.

  • 4

 0_a5dfa_59170f8b_orig.png JBZoo чат  / 0_a8adc_9b13e908_orig.png Разработка Joomla расширений и т.д.! / Рекомендую хостинг Joomla
 

#2 Sliapy

Sliapy

Отправлено 15 December 2015 - 18:03

Что-то зачастили в последнее время.


  • 3
[color=#aa0000]Не забывайте нажимать кнопку "Вопрос Решён" под сообщением, которое решило Вашу проблему.[/color]

#3 SmetDenis

SmetDenis

Отправлено 16 December 2015 - 11:49

Почитал о баге, довольно специфичный и зарыт глубоко. Не удивительно что он есть даже со времен 1.5

Говорят много атак шло с этих адресов. Можно добавить их в баню.
146.0.72.83
74.3.170.33
194.28.174.106
  • 3
JBZoo v4.0 и новый чудный мир Open Source GPL
Отключайте проверку лицензий как можно скорее!



— Есть два типа людей: Кто еще не делает бекапы и кто уже делает бекапы.

#4 SmetDenis

SmetDenis

Отправлено 16 December 2015 - 16:36

Еще один повод не хранить сессии в базе данных :)
  • 0
JBZoo v4.0 и новый чудный мир Open Source GPL
Отключайте проверку лицензий как можно скорее!



— Есть два типа людей: Кто еще не делает бекапы и кто уже делает бекапы.

#5 CB9TOIIIA

CB9TOIIIA

Отправлено 21 December 2015 - 23:38

Go 3.4.7 https://www.joomla.o...elease-347.html
  • 3

 0_a5dfa_59170f8b_orig.png JBZoo чат  / 0_a8adc_9b13e908_orig.png Разработка Joomla расширений и т.д.! / Рекомендую хостинг Joomla
 

#6 andrey.koch

andrey.koch

Отправлено 22 December 2015 - 09:06

Go 3.4.7 https://www.joomla.o...elease-347.html

У меня после обновления проблемка образовалась (там же решение).


Сообщение отредактировал andrey.koch: 22 December 2015 - 10:37

  • 0
Обратно в Разное · Следующая непрочитанная тема →


  1. JBZoo Community
  2. Основной форум JBZoo
  3. Разное
  4. Privacy Policy
Click to return to top of page in style!