Уязвимости в скриптах - Joomla 2.5: Общие вопросы

Добрый день! Выполнил проверку сайта айболитом и получил такое замечание:
Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Подскажите как его исправить? Версия Joomla 1.7.0

Добрый день! Выполнил проверку сайта айболитом и получил такое замечание:
Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Подскажите как его исправить? Версия Joomla 1.7.0

Мигрировать минимум на 2.5.28. А лучше на 3.6.2 (версия 2.5 тоже снята с производства).
Сайт на очень старом движке, который мало того, что не поддерживается, еще и имеет кучу уязвимостей, которые устранять никто уже не будет. Можете почистить, но дыры так и останутся.

подскажите а как правильно обновить "руками"? автоматически не предлагает ничего поставить а руками у меня не получилось. Пробовал обновить до 2.5 перезаписав все файлы в каталоге HTML и если я правильно все понял должна появиться новая версия в админ панели. Она так и не появляется..

подскажите а как правильно обновить "руками"? ... Пробовал обновить до 2.5 перезаписав все файлы в каталоге HTML и если я правильно все понял должна появиться новая версия в админ панели. Она так и не появляется..

Неправильно. Если будете обновлять ручками, то имейте ввиду, что таблицы баз данных разные. Их нужно не переносить, а именно мигрировать. Это основное, так как данные у вас хранятся именно в базе. Кроме того, нужно знать базовые SQL-запросы и уметь пользоваться phpMyAdmin. Ставьте новую версию движка, скачанную с Joomla.org или репозитария joomlacode и работайте с ней. Сложность зависит еще и от расширений, которые нужно переносить. Что касается файлов, то их нужно не перезаписывать, я их вообще не трогаю, так как (как правило) там очень много мусора и вредоносов. Переносятся только пользовательские файлы и файлы расширений. Ну и решайте, что делать с шаблоном - как правило, либо править старый, либо ставить новый. Тот, который стоит у вас, на новой версии может не работать.

уже не помню точно, но вроде бы с 1.7 на 2.5 был официальный пакет обновления, не?

уже не помню точно, но вроде бы с 1.7 на 2.5 был официальный пакет обновления, не?

Вот и я не помню, давно это было ))
А даже если и был, на рабочем сайте наверное уже столько всего понапихали, что проще вручную перенести, чем лечить.

так насколько я понимаю судя по айболиту сайт не заражен же. просто предупреждение о 0day уязвимости прошлогодней декабрьской, но видимо актуальная версия php не дала через дыру пробраться. вирусов то не найдено. или найдено?

по вирусам было немного редиректов. я их все почистил

http://joomla-abc.ru/joomla-2-5/obnovlenie-joomla/kak-obnovit-joomla-1-7-do-versii-joomla-2-5.html
я пытался обновить так. У меня в панели нет общих настроек поэтому делал обновление Joomla через FTP соединение, вручную (результат 0)

по вирусам было немного редиректов. я их все почистил

ясно. тогда то, что посоветовал SeBun, актуально.

Шеллы только вычищать надо

http://joomla-abc.ru/joomla-2-5/obnovlenie-joomla/kak-obnovit-joomla-1-7-do-versii-joomla-2-5.html
я пытался обновить так. У меня в панели нет общих настроек поэтому делал обновление Joomla через FTP соединение, вручную (результат 0)

Что значит "результат 0" - не обновилось или не работает?
До 2.5.28 обычно легко обновить перезаливкой файлов поверх. А вот до последней 3 нужно через админку.
Вот мой опыт обновления с 2.5 на 3 http://joomlaforum.ru/index.php/topic,300835.msg1535847.html#msg1535847

В общем мигрировал я на 2.5.28. Но уязвимость так и осталась !

В общем мигрировал я на 2.5.28. Но уязвимость так и осталась !

Все ответы выше (и ниже в подписи тоже)