Уязвимость в Joomla 1.5, 2.5, 3
И вновь внимание владельцам сайтов на CMS Joomla версий 1.5, 2.5 3!
В версиях Joomla 1.5-2.5-3 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом, следовательно после чего, сделать с Вашим сайтом что угодно.
Joomla оперативно выпустила обновление. Вам нужно заменить всего лишь один файл session.php в папке /libraries/joomla/session/.
Ссылка на session.php для Joomla: docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.
В версиях Joomla 1.5-2.5-3 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом, следовательно после чего, сделать с Вашим сайтом что угодно.
Joomla оперативно выпустила обновление. Вам нужно заменить всего лишь один файл session.php в папке /libraries/joomla/session/.
Ссылка на session.php для Joomla: docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.

Уязвимость в Joomla 3
Внимание владельцам сайтов на CMS Joomla версии 3.2-3.4.4!

В версиях Joomla 3.2-3.4.4 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи SQL инъекции получить права администратора на вашем сайте, следовательно после чего, сделать с Вашим сайтом что угодно.
22 октября была выпущена Joomla 3.4.5, а подробная информация об уязвимости была вскоре раскрыта компанией Trustwave, после чего, в сетях наблюдается настоящий шквал такого рода атак.
Не все администраторы сайтов заботятся о своевременном обновлении ПО, в следствии чего сайты остаются уязвимыми, а попытки взлома растут постоянно.
Рост числа попыток эксплуатации уязвимости, график предоставлен компанией Sucuri

Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.
Взлом сайтов на CMS

Участились случаи взлома web-сайтов на всех серверах, предпочтительно CMS Joomla и Wordpress, в этой статье мы хотим рассказать как и для чего это делается, и какие меры можно предпринять для защиты.
Читать дальше