Основные блоги b.Z » Все блоги » Про интернет » В Joomla исправили баг, который ставил под угрозу безопасность миллионов сайтов

В Joomla исправили баг, который ставил под угрозу безопасность миллионов сайтов

Все блоги / Про интернет 26 октября 2015 483   
Смотреть в Telegram Поделиться в TG


Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов.

Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой версии Joomla 3.4.5. Уязвимость позволяла злоумышленнику выполнить вредоносный код на сервере с запущенной CMS Joomla, обнаружена эта уязвимость была впервые в ноябре 2013 года, и только сейчас ее закрыли.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Уязвимость в Akeeba Backup, входящий в состав Joomla!

Описание Уязвимость позволяет удалённому злоумышленнику извлечь архив, хранящийся где-то удалённо, на атакуемый сайт во время распаковки резервной копии или установки обновлений, в зависимости от настроек. Само наличие уязвимости не позволяет её использовать. Злоумышленник должен атаковать именно в

подробнее »
30 сентября 2014
В CMS Joomla обнаружена критическая 0-day уязвимость

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Читать дальше →

подробнее »
15 декабря 2015
Русификация Joomla – простое решение важной задачи

CMS Joomla является самым простым, надежным и бесплатным способом создать хороший сайт. Буквально за час практически каждый загрузит, установит и разберется с Joomla, запустив ее работу на сервере. Рубрика: CMS и движки для сайтов

подробнее »
17 апреля 2014
Модули joomla– все гениальное просто

Модули joomla, выполняют определенные функции, позволяют пользователю не обладать специализированными навыками для создания сайтов, однако, управлять ресурсом и модернизировать его. Рубрика: CMS и движки для сайтов

подробнее »
16 апреля 2014
Как установить шаблон joomla 3 оперативно и без проблем

Особенность шаблонов Joomla заключается в том, что они максимально подготовлены и абсолютно адаптированы для того, чтобы устанавливать их можно было без каких-либо трудностей. Рубрика: CMS и движки для сайтов

подробнее »
18 апреля 2014
Панель администратора CMS Joomla – просто, доступно, надежно

Установка CMS на хостинг не представляет особых проблем, тем более, что многие компании предоставляющие услуги по аренде серверов и выделенных хостов, сразу включают Joomla в пакет доступных CMS. Рубрика: CMS и движки для сайтов

подробнее »
15 апреля 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии