0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 708 Просмотров
*

MeGaBrAiN

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
Недавно получил от хостера такое письмо. Кого-то ломали?

В CMS Joomla обнаружена уязвимость.

Уязвимые версии:
Joomla! Версии 1.5 по 3.4.5 включительно

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.

Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.

Примечание:
Уязвимость активно эксплуатировалась злоумышленниками в течение 2 дней до выхода исправления. Успешные атаки на сайты были 12 декабря 2015 года.

URL производителя: http://www.joomla.org
Решение: Установите последнюю версию 3.4.6 с сайта производителя.

URL производителя: http://www.joomla.org
*

voland

  • Легенда
  • 10999
  • 585 / 111
  • Эта строка съедает место на вашем мониторе
Проснулись?
Уже 2 патча и 1 косметика выпущена.

ЗЫ. Писал об этом в
Цитировать
Создано: 16.12.2015 16:32
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление Joomla c 3.8.6 и переход c php 5.6

Автор buto

Ответов: 5
Просмотров: 124
Последний ответ 25.02.2021, 08:28:07
от draff
Проблема с компонентом Joomla Update

Автор zeus07

Ответов: 5
Просмотров: 692
Последний ответ 16.02.2021, 06:00:24
от kamuzon
Вышел релиз безопасности Joomla 3.9.24

Автор b2z

Ответов: 17
Просмотров: 806
Последний ответ 07.02.2021, 19:06:56
от Юрий777
На сайте Joomla 3 появилась реклама от RtbSape, как убрать?

Автор greenmar

Ответов: 3
Просмотров: 779
Последний ответ 02.02.2021, 20:03:31
от Xemreht
После обновления Joomla до версии 3.9.23 проблема сохранения материала (Решено)

Автор yarek

Ответов: 6
Просмотров: 326
Последний ответ 23.01.2021, 20:42:45
от wishlight