Уязвимость в Joomla 1.5, 2.5, 3

И вновь внимание владельцам сайтов на CMS Joomla версий 1.5, 2.5 3!

В версиях Joomla 1.5-2.5-3 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом, следовательно после чего, сделать с Вашим сайтом что угодно.

Joomla оперативно выпустила обновление. Вам нужно заменить всего лишь один файл session.php в папке /libraries/joomla/session/.

Ссылка на session.php для Joomla: docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.
  • 0

Комментарии (0)

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.