Оставить отзыв

Личный кабинет



Забыли пароль?
Регистрация в системе

Консультант сайта

Любые вопросы по работе хостинга
вы можете задать консультанту.

Новости

Служба поддержки

Телефон: 

Россия                    +7 (800) 200-25-53
Москва                   +7 (499) 403-12-64
Санкт-Петербург   +7 (812) 424-79-61
Нижний Новгород  +7 (831) 261-38-43
Техническая поддержка
Финансовая служба

Новости

Новая угроза для cms Joomla

В нынешнее время каждая cms имеет свои уязвимости, особенно это относится к системам, имеющим огромную популярность среди пользователей. Joomla - одна из ярких представителей cms, пользующихся большой популярностью.

Борьба между злоумышленниками и создателями систем никогда не прекращается.

Особенно активно, злоумышленники действуют в преддверии праздников, а Новый Год, пожалуй, один из тех праздников, когда их активность достигает самого высокого уровня.

Этот год так же не стал исключением.

Была обнаружена новая критическая уязвимость для сайтов, работающих на cms Joomla.

Данная уязвимость затрагивает все версии cms и позволяет злоумышленникам удаленно, с помощью специально разработанного запроса, получить полный доступ к желаемому сайту.

Уязвимость имеет название - Remote Code Execution Vulnerability.

Разработчики Joomla приняли оперативные меры по устранению данной уязвимости и выпустили обновление безопасности для пользователей Joomla версии 3.х, которое стоит применить незамедлительно. Выполнить это можно, обновив систему до версии 3.4.6 из админ панели сайта.

Владельцы сайтов на cms Joomla, использующих более ранние версии 1.5.х и 2.5.х , так же имеют возможность закрыть новую уязвимость, загрузив патч безопасности.

Архив патча необходимо закачать через FTP в корневую директорию Вашего сайта, затем произвести распаковку архива в текущую директорию.

Патч для устаревших версий cms Joomla, возможно получить по следующим ссылкам:

Joomla 1.5.x - https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v2.zip

Joomla 2.5.x - https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip

Надеемся данный материал поможет Вам оградить Ваши сайты от возможных взломов.

Если Вы все же обнаружили, что Ваш сайт подвергся взлому/атаке, Вам необходимо прибегнуть к помощи специалистов, для тщательной проверки и аудита Вашего сайта.

18.12.2015