Критическая уязвимость Joomla

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Критическая уязвимость Joomla

Опции

mmkulikov

Topic Starter

16.12.2015, 17:54; Ответить: mmkulikov

Сообщение #1

Старожил

Группа: Active User
Сообщений: 2414
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 685 раз
Репутация:

Сегодня получил предупреждение от хостера.
Может кому тоже будет интересно.

Цитата

Хотим сообщить, что 14 декабря 2015г. во всех версиях CMS Joomla, начиная с версии 1.5 до 3.4.5, была обнаружена критическая уязвимость, которая позволяет выполнить произвольный код.

Данная уязвимость имеет высокую степень опасности, соответственно, мы настоятельно рекомендуем как можно скорее установить необходимые патчи на старых версиях CMS и выполнить обновление до 3.4.6 на свежих версиях.

Ознакомиться с описанием уязвимости Вы можете здесь:
1. Русскоязычное сообщество: http://www.joomla15.ru/как-делать/security...nerability.html
2. Официальный анонс от разработчика: https://www.joomla.org/announcements/releas...6-released.html

--------------------

Сдается, обращаться скайп avdesk-it-kmm
VPS от 5€

Ответить с цитированием данного сообщения

SeoKot SeoKot 16.12.2015, 18:12; Сообщений: 1782 Поблагодарили: 883 раза Репутация: 105 Просмотр профиля	16.12.2015, 18:12; Ответить: SeoKot Сообщение #2
Старожил Группа: Active User Сообщений: 1782 Регистрация: 25.9.2012 Из: Украины Поблагодарили: 883 раза Репутация: 105	Вчера получил такое же сообщение, а позавчера обновился.

rom_4 rom_4 16.12.2015, 18:39; Сообщений: 1816 Поблагодарили: 762 раза Репутация: 92 Просмотр профиля	16.12.2015, 18:39; Ответить: rom_4 Сообщение #3
трафа много не бывает Группа: Active User Сообщений: 1816 Регистрация: 9.7.2010 Из: Россия Поблагодарили: 762 раза Репутация: 92	Цитата Признаком заражения может служить наличие в логах "JDatabaseDriverMysqli" и "O:" в User-agent запросов. А если есть в логах JDatabaseDriverMysqli, что делать? Достаточно поставить заплатку или нет? -------------------- Установлю и активирую Piotnet Addons For Elementor (PAFE)

mmkulikov Topic Starter mmkulikovTopic Starter 16.12.2015, 19:20; Сообщений: 2414 Поблагодарили: 685 раз Репутация: 76 Просмотр профиля	Topic Starter 16.12.2015, 19:20; Ответить: mmkulikov Сообщение #4
Старожил Группа: Active User Сообщений: 2414 Регистрация: 21.9.2012 Из: СССР Поблагодарили: 685 раз Репутация: 76	Цитата(rom_4 @ 16.12.2015, 16:39) Достаточно поставить заплатку или нет? От дальнейшего "лазанья" вредителя достаточно. Но то, что уже успело записаться в БД - надо смотреть... -------------------- Сдается, обращаться скайп *avdesk-it-kmm* VPS от 5€ Поблагодарили: (1) rom_4

nazar2292 nazar2292 16.12.2015, 21:17; Сообщений: 543 Поблагодарили: 130 раз Репутация: 35 Просмотр профиля	16.12.2015, 21:17; Ответить: nazar2292 Сообщение #5
Завсегдатай Группа: Active User Сообщений: 543 Регистрация: 14.6.2012 Из: Планета Земля Поблагодарили: 130 раз Репутация: 35	mmkulikov, в какую папку на хостинге распаковывать? -------------------- Бесплатные Консультации по СЕО. Донат по желанию https://yoomoney.ru/to/41001693148254

rom_4 rom_4 16.12.2015, 22:44; Сообщений: 1816 Поблагодарили: 762 раза Репутация: 92 Просмотр профиля	16.12.2015, 22:44; Ответить: rom_4 Сообщение #6
трафа много не бывает Группа: Active User Сообщений: 1816 Регистрация: 9.7.2010 Из: Россия Поблагодарили: 762 раза Репутация: 92	nazar2292, кого вы хотите распаковывать? -------------------- Установлю и активирую Piotnet Addons For Elementor (PAFE)

nazar2292 nazar2292 16.12.2015, 22:48; Сообщений: 543 Поблагодарили: 130 раз Репутация: 35 Просмотр профиля	16.12.2015, 22:48; Ответить: nazar2292 Сообщение #7
Завсегдатай Группа: Active User Сообщений: 543 Регистрация: 14.6.2012 Из: Планета Земля Поблагодарили: 130 раз Репутация: 35	rom_4, архив исправления для моей версии джумлы. Вроде разобрался куда ) -------------------- Бесплатные Консультации по СЕО. Донат по желанию https://yoomoney.ru/to/41001693148254

santis santis 16.12.2015, 23:00; Сообщений: 3578 Поблагодарили: 1575 раз Репутация: 169 Просмотр профиля	16.12.2015, 23:00; Ответить: santis Сообщение #8
Топовый постер Группа: Active User Сообщений: 3578 Регистрация: 29.11.2010 Из: Краснодар Поблагодарили: 1575 раз Репутация: 169	спасибо за предупреждение. Не навижу клиентов с жумлой всегда с ними такое дерьмо происходит -------------------- Отличный недорогой хостинг.Круглосуточная поддержка. Автоматический перенос сайтов. Блог о SEO - nonstopseo.ru

funkydance

17.12.2015, 16:34; Ответить: funkydance

Сообщение #9

Старожил

Группа: Banned
Сообщений: 1143
Регистрация: 9.10.2011
Поблагодарили: 284 раза
Репутация:

А если я не хочу до последней версии обновляться, что делать?

а всё, патч есть. Только где его распаковывать? так и не понял

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Разработка сайтов Joomla Wordpress Opencart Разработка, верстка, оптимизация веб сайтов.	77	WoWeb	40436	3.9.2023, 16:52 автор: Sawich
[Продам] базы сайтов на CMS Wordpress/Joomla/Drupal/Magento/...	14	phosphoruss	13766	16.8.2023, 15:27 автор: SmmPanelUS
[РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!	7	barbaddos	9480	3.7.2023, 20:18 автор: barbaddos
Техподдержка сайтов на движках Joomla, Netcat, Opencart	5	54web	4292	22.1.2023, 13:27 автор: kikimora17
Доработка сайта Joomla + VirtuMart	0	Intuit_Design	1189	4.2.2021, 15:05 автор: Intuit_Design

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 23.4.2024, 11:19

Дизайн