Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Найдена критическая уязвимость во всех без исключения версиях Joomla!

Форумы CMS Joomla Найдена критическая уязвимость во всех без исключения версиях Joomla!
Евгений В.
3 года
хостинг: есть
домен: нет
5
Найдена критическая уязвимость во всех без исключения версиях Joomla!
Вчера была опубликована информация о новой критической уязвимости во всех версиях Joomla с 1.5 по 3.4.6 включительно: Критическая уязвимость в Joomla!

Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.
Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.

Уязвимость успешно эксплуатируется уже довольно давно. Успешные атаки на сайты по данным securitylab были 12 декабря 2015 года. Поэтому обновляться нужно обязательно и максимально оперативно.

Разработчики джумлы уже выкатили обновление 3.4.7: Joomla! 3.4.7 Released
Патчи для старых версий Joomla 1.5 и 2.5 также в наличии, качать отсюда: Security hotfixes for Joomla EOL versions — Joomla! Documentation
artslise
3 года
хостинг: есть
домен: есть
1
Большое спасибо за оперативную информацию, лично я прозевала, а тут рассылка от хостера.
Grim_Reaper
3 года
хостинг: есть
домен: есть
2
Там знову вийшло оновлення безпеки, на сайті розробників кажуть, що проблема через котру було оновлення до 3.4.6, виявляється, була в PHP. В Версіях 5. з копійками вона є, і для тих хто немає змоги перевести свій сайт на версію 7, вийшла нова заплатка безпеки.
Евгений В.
3 года
хостинг: есть
домен: нет
Обновил первое сообщение в теме.
Андрей
3 года
хостинг: нет
домен: есть
Добавлю, что на хостинге есть возможность выбрать версию РНР 7.0:
https://u.ua/news/hosting/dobavlena-podderzhka-php-7-0.html
eugen
3 года
хостинг: есть
домен: есть
6
Версии PHP 5.4, 5.5, 5.6 у нас обновлены до тех, где эта ошибка исправлена.
Также мы блокируем http запросы с попытками использовать эту уязвимость в User-Agent и X-Forwarded-For.

Но обновлять Joomla до 3.4.7 все равно имеет смысл
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.