Joomla SQL Injection

mobilio · 29 Октомври 2015

Преди няколко дена Joomla поправиха грешка която позволяваше SQL injection и след 4 (!!!) часа атаките са започнали.

В момента се усилват.

ПАЧВАЙТЕ!

За повече информация:
https://blog.sucuri.net/2015/10/joomla-sql-injection-attacks-in-the-wild.html
https://blog.sucuri.net/2015/10/joo...ng-a-serious-sql-injection-vulnerability.html

Sky · 29 Октомври 2015

От: Joomla SQL Injection

mobilio каза:
Преди няколко дена Joomla поправиха грешка която позволяваше SQL injection и след 4 (!!!) часа атаките са започнали.

В момента се усилват.

ПАЧВАЙТЕ!

За повече информация:
https://blog.sucuri.net/2015/10/joomla-sql-injection-attacks-in-the-wild.html
https://blog.sucuri.net/2015/10/joo...ng-a-serious-sql-injection-vulnerability.html

Преди седмица имаше и за Magento ако някой е пропуснал.

mobilio · 29 Октомври 2015

От: Joomla SQL Injection

uphero каза:
Преди седмица имаше и за Magento ако някой е пропуснал.

То всеки ден има атака на нещо. Но такива дупки се откриват веднъж на година и лечението трае месеци АКО не се реагира адекватно.

Sky · 29 Октомври 2015

От: Joomla SQL Injection

mobilio каза:
То всеки ден има атака на нещо. Но такива дупки се откриват веднъж на година и лечението трае месеци АКО не се реагира адекватно.

Скоро е нямало за WP да си плюем в пазвите.

mobilio · 29 Октомври 2015

От: Joomla SQL Injection

uphero каза:
Скоро е нямало за WP да си плюем в пазвите.

Дори и да има се оправят максимално бързо. На WordCamp-a бях край няколкото служителя във Automattic и знам че нещо подбно появи ли се и за минути се реагира.

Все пак 1/4 от световния интернед се търкаля на WP.

Sky · 29 Октомври 2015

От: Joomla SQL Injection

mobilio каза:
Дори и да има се оправят максимално бързо. На WordCamp-a бях край няколкото служителя във Automattic и знам че нещо подбно появи ли се и за минути се реагира.

Все пак 1/4 от световния интернед се търкаля на WP.

Има ли вече качено вече видео от кампа.

mobilio · 29 Октомври 2015

От: Joomla SQL Injection

uphero каза:
Има ли вече качено вече видео от кампа.

Не мога да ти кажа... аз моята презентация си я имам заснета за лична употреба

s1yf0x · 30 Октомври 2015

От: Joomla SQL Injection

работи само при липса на WAF. А за shitpress си има достатъчно инфо, просто по-бързо го пачват.

sunstorm · 30 Октомври 2015

От: Joomla SQL Injection

Примерно ModSecurity ? Това ли имаш предвид?

s1yf0x каза:
работи само при липса на WAF. А за shitpress си има достатъчно инфо, просто по-бързо го пачват.

coolice · 31 Октомври 2015

Да мод секюрити има в предвид s1yf0x под WAF (то си е точно Web Application Firewall)... Вече зависи кой с какви правила е но при нас например са авто ъпдейващи се правила от достачик с добра репутация и имаме и такива специално за Джумла... + личната ми колекция събрана от годините опит

Вярно има малко фалшиви позитивни особено с някой модули / плъгини, няма 100% гаранция и се вдига натоварването на съпорта при фалшиви позитивни, но предпочитам да го предлагаме...

Joomla SQL Injection

mobilio

Well-Known Member

Sky

Well-Known Member

mobilio

Well-Known Member

Sky

Well-Known Member

mobilio

Well-Known Member

Sky

Well-Known Member

mobilio

Well-Known Member

s1yf0x

Well-Known Member

sunstorm

Active Member

coolice

Owner