sunstorm
Active Member
Открита е и поправена уязвимост във всички версии на Joomla от 1.5.0 до 3.4.5. Ако не сте ъпдейтвали до 3.4.6 - побързайте, дупката е сериозна!
Информация от официалния сайт на Joomla: https://developer.joomla.org/securi...core-remote-code-execution-vulnerability.html
За Joomla 1.5 и 2.5
Можете да изтеглите от тук пачове: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions.
Ще трябва ръчно да поставите файловете на сървъра. Не е автоматичен ъпдейт,
Ако някой среща трудности да пише в темата и ще помогна с каквото мога.
Уязвимостта е оправена в новата версия на системата - 3.4.6 - и засяга версиите на Joomla от 1.5.0 до 3.4.5. Сериозността на проблема е толкова голям, че е доставен пач за версии, които вече не се поддържат.
„Това, което е особено притеснително е, че тази уязвимост вече е била експлоатирана преди няколко дни”, обяснява Дениъл Сид от Succuri. „Разглеждайки записите ни, ние видяхме, че тя е експлоатирана на 12.12.2015г. като това е последвано от стотици подобни опити след това на 13-ти и 14-ти декември”. Първите атаки са проведени от три IP адреса: 146.0.72.83, 74.3.170.33 и 194.28.174.106. От Succuri съветват да прегледате логовете от мрежовата активност към системите ви и да видите, дали някой от тези адреси не се е опитвал да достъпва вашите ресурси. Специалистите съобщават, че вероятно всеки един сайт, изграден на основата на Joomla е в риск и колкото по-бързо наложите обновлението, толкова по-добре.
„Препоръчвам също така да претърсите лог записите си за JDatabaseDriverMysqli или „О:” в потребителския агент, тъй като е използван в атаките. Откриете ли ги, считайте инсталацията си за компрометирана и започнете да налагате плана си, подготвен за подобни случаи”, съветва Сид.
Информация от официалния сайт на Joomla: https://developer.joomla.org/securi...core-remote-code-execution-vulnerability.html
За Joomla 1.5 и 2.5
Можете да изтеглите от тук пачове: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions.
Ще трябва ръчно да поставите файловете на сървъра. Не е автоматичен ъпдейт,
Ако някой среща трудности да пише в темата и ще помогна с каквото мога.
Последно редактирано: