Уязвимость в Joomla 1.5, 2.5, 3

И вновь внимание владельцам сайтов на CMS Joomla версий 1.5, 2.5 3!

В версиях Joomla 1.5-2.5-3 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом, следовательно после чего, сделать с Вашим сайтом что угодно.

Joomla оперативно выпустила обновление. Вам нужно заменить всего лишь один файл session.php в папке /libraries/joomla/session/.

Ссылка на session.php для Joomla: docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.

Уязвимость в Joomla 3

Внимание владельцам сайтов на CMS Joomla версии 3.2-3.4.4!




В версиях Joomla 3.2-3.4.4 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи SQL инъекции получить права администратора на вашем сайте, следовательно после чего, сделать с Вашим сайтом что угодно.

22 октября была выпущена Joomla 3.4.5, а подробная информация об уязвимости была вскоре раскрыта компанией Trustwave, после чего, в сетях наблюдается настоящий шквал такого рода атак.

Не все администраторы сайтов заботятся о своевременном обновлении ПО, в следствии чего сайты остаются уязвимыми, а попытки взлома растут постоянно.

Рост числа попыток эксплуатации уязвимости, график предоставлен компанией Sucuri


Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.

Взлом сайтов на CMS


Участились случаи взлома web-сайтов на всех серверах, предпочтительно CMS Joomla и Wordpress, в этой статье мы хотим рассказать как и для чего это делается, и какие меры можно предпринять для защиты.
Читать дальше