UAhosting.com.ua

Питання, що часто ставляться

Вразливість "нульового дня" в Joomla

Критична вразливість в CMS Joomla стосується всіх версії до 3.4.6, у тому числі версій, які вже не підтримуються - 1.5.x та 2.x.

Вразливість дозволяє виконувати на сайті, що атакується, довільний код. Експлуатація уразливості проходить у два етапи. Спочатку відбувається ін'єкція об'єкта за допомогою модифікованого рядка HTTP user agent. Потім через цей бекдор можна виконати на машині довільний PHP-код.

Оновлена версія Joomla 3.4.6 була випущена 14.12.2015 і доступна за адресою https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

Також можливе автоматичне оновлення версії Joomla 3.х до Joomla 3.4.6 через автоінсталятор Softaculous, доступний у панелі керування хостингом cPanel.

Щодо сайтів, створених на версіях 1.5.x та 2.x - радимо ознайомитись з офіційною інформацією щодо безпеки даних версій за адресою: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Повернутись до змісту