Для тих, хто не спить!
Знижка -15%
Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

CMS Joomla. Найдена критическая уязвимость во всех без исключения версиях Joomla!

Евгений В.
6 років
5

Вчера была опубликована информация о новой критической уязвимости во всех версиях Joomla с 1.5 по 3.4.6 включительно: www.securitylab.ru/vulnerability/477642.php

Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.
Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.

Уязвимость успешно эксплуатируется уже довольно давно. Успешные атаки на сайты по данным securitylab были 12 декабря 2015 года. Поэтому обновляться нужно обязательно и максимально оперативно.

Разработчики джумлы уже выкатили обновление 3.4.7: www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html
Патчи для старых версий Joomla 1.5 и 2.5 также в наличии, качать отсюда: docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

artslise
6 років
1

Большое спасибо за оперативную информацию, лично я прозевала, а тут рассылка от хостера.

Grim_Reaper
6 років
2

Там знову вийшло оновлення безпеки, на сайті розробників кажуть, що проблема через котру було оновлення до 3.4.6, виявляється, була в PHP. В Версіях 5. з копійками вона є, і для тих хто немає змоги перевести свій сайт на версію 7, вийшла нова заплатка безпеки.

Евгений В.
6 років
0

Обновил первое сообщение в теме.

Андрей
6 років
0

Добавлю, что на хостинге есть возможность выбрать версию РНР 7.0:
u.ua/news/hosting/dobavlena-podderzhka-php-7-0.html

eugen
6 років
6

Версии PHP 5.4, 5.5, 5.6 у нас обновлены до тех, где эта ошибка исправлена.
Также мы блокируем http запросы с попытками использовать эту уязвимость в User-Agent и X-Forwarded-For.

Но обновлять Joomla до 3.4.7 все равно имеет смысл

Тема закрита.