Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6 - Безопасность сайтов на Joomla

Здравствуйте.
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог. Поиск в интернете вывел на статью https://threatpost.ru/ye-olde-joomla-0day/34427/ и подробное описание на английском https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41 .
Оказалось, что на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость, позволяющая выполнить произвольный php код.
Как фиксить.
Открыть
libraries/joomla/session/storage/database.php

найти и удалить 2 строки
      $data = str_replace(chr(0). '*' . chr(0), '\0\0\0', $data);
и
         $result = str_replace('\0\0\0', chr(0). '*' . chr(0), $result);

на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость

версии уже 4 года! 2015 год.

Как фиксить.

очень жаль, что вы не обновляете сайт. вам уже надо от вирусов и шеллов сайт лечить, а не файлы ядра править

У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог.

Только чуть-чуть навредил?

Ну вообще от Joomla 1.5 до 3.4.6 и фикс состоит из замены файла session.php .
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

Обновляться вовремя надо

Недавно?
Вот писал об этом -

Несколько минут назад (сейчас 14 декабря 18:30 мск 2015 года)

Недавно?
Вот писал об этом -

не, это реально недавно нашли. и эта уязвимость поприкольнее даже чем та. там была зависимость от версии php, а тут нет, все версии php подвержены. те, кого в 2015 миновало, в этот раз обязательно догонит, кто не обновился

Ясно, но это не нуль-дэй как в заголовке на первом сайте.
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая

Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая

те кто понятия не имел что она уязвимая кого просто пронесло в прошлый раз, а он об этом даже не знал вот например ТС