Уязвимость в Akeeba Backup, входящий в состав Joomla!

Все блоги / Про интернет 30 сентября 2014 888

Описание

Уязвимость позволяет удалённому злоумышленнику извлечь архив, хранящийся где-то удалённо, на атакуемый сайт во время распаковки резервной копии или установки обновлений, в зависимости от настроек. Само наличие уязвимости не позволяет её использовать. Злоумышленник должен атаковать именно в то время когда извлекается архив резервных копий или устанавливается пакет обновления Joomla!

Версии программного обеспечения, подверженные уязвимости

Akeeba Backup for Joomla! Professional, версии 3.0.0 и выше, включая 4.0.2

Akeeba Backup Professional for WordPress, 1.0.b1 и выше, включая 1.1.3

Akeeba Solo, 1.0.b1 и выше, включая 1.1.2

Admin Tools Core and Professional, version 2.0.0 и выше, включая 2.4.4. Более поздние версии не подвержены, так как не включают в себя Joomla! update.

Akeeba CMS Update, version 1.0.a1 и выше, включая 1.0.1

Joomla! 2.5, 3.0, 3.1, 3.2, 3.3 и выше, включая 3.3.4

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

В Joomla исправили баг, который ставил под угрозу безопасность миллионов сайтов

Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это

подробнее »

26 октября 2015

Удаленное исполнение кода в SMB v3: CVE-2020-0796

Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости подвержены как

подробнее »

11 марта 2020

В CMS Joomla обнаружена критическая 0-day уязвимость

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Читать дальше →

подробнее »

15 декабря 2015

Критическая уязвимость в Microsoft SChannel

Пользователи Windows, я думаю, были несколько расстроены, что OpenSSL Heartbleed их практически не затронул. Теперь же и они могут повеселиться! Вчера Microsoft опубликовала Security Bulletin MS14-066, в котором описывается критический баг в SChannel — реализации SSL/TLS от Microsoft, который

подробнее »

12 ноября 2014

Панель администратора CMS Joomla – просто, доступно, надежно

Установка CMS на хостинг не представляет особых проблем, тем более, что многие компании предоставляющие услуги по аренде серверов и выделенных хостов, сразу включают Joomla в пакет доступных CMS. Рубрика: CMS и движки для сайтов

подробнее »

15 апреля 2014

Русификация Joomla – простое решение важной задачи

CMS Joomla является самым простым, надежным и бесплатным способом создать хороший сайт. Буквально за час практически каждый загрузит, установит и разберется с Joomla, запустив ее работу на сервере. Рубрика: CMS и движки для сайтов

подробнее »

17 апреля 2014