Питання, що часто ставляться


Вразливість "нульового дня" в Joomla

Критична вразливість в CMS Joomla стосується всіх версії до 3.4.6, у тому числі версій, які вже не підтримуються - 1.5.x та 2.x.

Вразливість дозволяє виконувати на сайті, що атакується, довільний код. Експлуатація уразливості проходить у два етапи. Спочатку відбувається ін'єкція об'єкта за допомогою модифікованого рядка HTTP user agent. Потім через цей бекдор можна виконати на машині довільний PHP-код.

Оновлені версії Joomla 3.4.6+ були випущені після 14.12.2015 і доступні для завантаження на офіційному сайті.

Також можливе автоматичне оновлення версії Joomla 3.х до актуальної версії через автоінсталятор Softaculous, доступний у панелі керування хостингом cPanel.

Щодо сайтів, створених на версіях 1.5.x та 2.x - радимо ознайомитись з офіційною інформацією щодо безпеки даних версій за адресою: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions