0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 549 Просмотров
*

MeGaBrAiN

  • Новичок
  • 13
  • 1 / 0
Недавно получил от хостера такое письмо. Кого-то ломали?

В CMS Joomla обнаружена уязвимость.

Уязвимые версии:
Joomla! Версии 1.5 по 3.4.5 включительно

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.

Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.

Примечание:
Уязвимость активно эксплуатировалась злоумышленниками в течение 2 дней до выхода исправления. Успешные атаки на сайты были 12 декабря 2015 года.

URL производителя: http://www.joomla.org
Решение: Установите последнюю версию 3.4.6 с сайта производителя.

URL производителя: http://www.joomla.org
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Проснулись?
Уже 2 патча и 1 косметика выпущена.

ЗЫ. Писал об этом в
Цитировать
Создано: 16.12.2015 16:32
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

JL No Doubles дает циклический редирект после обновления до Joomla 3.8.7

Автор kik84

Ответов: 2
Просмотров: 67
Последний ответ 22.04.2018, 12:56:45
от kik84
Вышло обновление Joomla! до 3.8.7

Автор Raven23

Ответов: 42
Просмотров: 1143
Последний ответ 20.04.2018, 18:17:26
от Efanych
Не отображаются настройки модулей Joomla 3.6.5

Автор AnatolyS

Ответов: 0
Просмотров: 34
Последний ответ 20.04.2018, 00:58:12
от AnatolyS
Вышел релиз Joomla! 3.6.3

Автор b2z

Ответов: 136
Просмотров: 11239
Последний ответ 19.04.2018, 14:53:59
от dmitry_stas
Вышло обновление Joomla! до 3.8.6

Автор Olg

Ответов: 26
Просмотров: 4052
Последний ответ 18.04.2018, 19:20:46
от zikkuratvk