Форум русской поддержки Joomla!® CMS
10.12.2016, 14:52:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

В CMS Joomla версии 1.5 по 3.4.5 включительно обнаружена уязвимость

 (Прочитано 349 раз)
0 Пользователей и 1 Гость смотрят эту тему.
MeGaBrAiN
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Сообщений: 13



« : 25.12.2015, 15:26:42 »

Недавно получил от хостера такое письмо. Кого-то ломали?

В CMS Joomla обнаружена уязвимость.

Уязвимые версии:
Joomla! Версии 1.5 по 3.4.5 включительно

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.

Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.

Примечание:
Уязвимость активно эксплуатировалась злоумышленниками в течение 2 дней до выхода исправления. Успешные атаки на сайты были 12 декабря 2015 года.

URL производителя: http://www.joomla.org
Решение: Установите последнюю версию 3.4.6 с сайта производителя.

URL производителя: http://www.joomla.org
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #1 : 25.12.2015, 15:43:00 »

Проснулись?
Уже 2 патча и 1 косметика выпущена.

ЗЫ. Писал об этом в
Цитировать
Создано: 16.12.2015 16:32
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet