×

Обнаружена критическая ошибка в Joomla!

13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику получить полный контроль над сайтом!

Обнаружена критическая ошибка в Joomla!

13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.

Недостаточная проверка параметров браузера при сохранении сессий в браузере, что может привести к выполнению удалённого кода.

Степень опасности - высокая, это значит нужно срочно пропатчить сайты на старых версиях и обновить до 3.4.6 сайты на свежих версиях.

Эксплуатировать уязвимость начнут в течении пары часов!

Кроме того, атака уже идет как минимум 2 дня, а значит, есть вероятность что сайты уже заражены!!!

Признаком заражения может служить наличие в логах "JDatabaseDriverMysqli" и "O:" в User-agent запросов.

Но есть и хорошие новости, разработчики оперативно выпустили патчи даже для неподдерживаемых ветвей Joomla таких как 1.5 и 2.5.

 Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomla 3.x, которое необходимо установить на все сайты использующие эту CMS.

 Для устранения угрозы необходимо срочно выполнить следующие действия:

 Joomla 3.x - достаточно обновиться до версии 3.4.6 через менеджер обновления Joomla (раздел "Компоненты" -> "Обновление Joomla!")

 Joomla 2.5.x - скачать файл, закачать его на сервер через раздел панели управления "Хостинг" -- "Файл-менеджер" в корневую папку сайта и распаковать в текущую директорию. 

 Joomla 1.5.x - скачать файл, закачать его на сервер через раздел панели управления "Хостинг" -- "Файл-менеджер" в корневую папку сайта и распаковать в текущую директорию.

После чего обратиться к специалистам, которые смогут проверить или же, сами обновить патч безопасности!

Для клиентов студии Web Building рамках хостинга, предприняты дополнительные меры по блокировке вредоносных запросов, но обеспечить максимальную защиту сайтов от данной угрозы можно только установив необходимые патчи, как это рекомендовано выше!

01Офис в Киеве
г. Киев, 02068
ул. Ахматовой 9/18
02Офис в Броварах
г. Бровары, 07405
ул. Чорновола 2-А
03Работаем
Пн.-Пт. 9:00-18:00
Сб. 11-00 -16:00