Старый 18.12.2015, 04:24 #1 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,141
Записей в дневнике: 17
Сказал(а) спасибо: 2,038
Поблагодарили 2,648 раз(а) в 1,915 сообщениях
Репутация: 2658
Veter Veter вне форума
Администратор
Дополнительная информация
По умолчанию

Уязвимость во всех версиях Joomla


Еще одной неприятностью этого месяца является дыра во всех версиях Joomla. На самом деле Joomla унылый движок, который я не люблю, но информация оказалась полезной, тк некоторое время тому назад мы купили один сайт на этом убожестве. Специального раздела по джумла нет, поэтому размещаю тему пока в общем разделе сайтостроения.

Ниже письмо, которое я получил:

Цитата:
Как стало известно 14 декабря, была обнаружена критическая уязвимость во всех версиях Joomla! по 3.4.5 включительно.

Согласно информации от SecurityLab.ru:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.

Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.

Уязвимость распространяется на версии Joomla! 1.5 по 3.4.5 включительно. Производитель уже успел выпустить исправление безопасности. Новая версия 3.4.6 доступна на сайте вендора.

В качестве временного решения можно использовать подручные средства для блокирования эксплуатации уязвимости путем замены потенциально опасных данных в заголовке HTTP User-Agent. Пример конфигурации для web-сервера Apache:

Код:

Блок отключен
В настоящий момент нет данных о количестве сайтов, которые были скомпрометированы вследствие эксплуатации этой бреши.

Для решения проблемы необходимо установить последнюю версию CMS Joomla! (3.4.6) с сайта разработчика.

Рекомендуем Вам не откладывать обновление Вашего сайта, поскольку игнорирование данной проблемы можем нанести серьёзный урон его функционированию.

Ссылка
Вот сижу думаю, патчить, обновляться или пронесет. С джумла, наверное, не пронесет
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость в WordPress Veter WordPress 1 27.06.2016 23:45
Найдена уязвимость в DLE Veter Уязвимости DLE 0 19.11.2012 17:18
Уязвимость в ibProArcade 2.6.8 Veter Уязвимости vBulletin 4 08.07.2012 01:15
Уязвимость werctor Проблемы с железом 2 02.02.2011 21:03


Текущее время: 10:42. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2017, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!