X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Критическая уязвимость Joomla
mmkulikov
mmkulikov
Topic Starter сообщение 16.12.2015, 17:54; Ответить: mmkulikov
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 2124
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 610 раз
Репутация:   70  


Сегодня получил предупреждение от хостера.
Может кому тоже будет интересно.
Цитата
Хотим сообщить, что 14 декабря 2015г. во всех версиях CMS Joomla, начиная с версии 1.5 до 3.4.5, была обнаружена критическая уязвимость, которая позволяет выполнить произвольный код.

Данная уязвимость имеет высокую степень опасности, соответственно, мы настоятельно рекомендуем как можно скорее установить необходимые патчи на старых версиях CMS и выполнить обновление до 3.4.6 на свежих версиях.

Ознакомиться с описанием уязвимости Вы можете здесь:
1. Русскоязычное сообщество: http://www.joomla15.ru/как-делать/security...nerability.html
2. Официальный анонс от разработчика: https://www.joomla.org/announcements/releas...6-released.html


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 16.12.2015, 18:12; Ответить: SeoKot
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1754
Регистрация: 25.9.2012
Из: Украины
Поблагодарили: 852 раза
Репутация:   103  


Вчера получил такое же сообщение, а позавчера обновился.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
сообщение 16.12.2015, 18:39; Ответить: rom_4
Сообщение #3


трафа много не бывает
******

Группа: Active User
Сообщений: 1466
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 562 раза
Репутация:   62  


Цитата
Признаком заражения может служить наличие в логах "JDatabaseDriverMysqli" и "O:" в User-agent запросов.


А если есть в логах JDatabaseDriverMysqli, что делать? Достаточно поставить заплатку или нет?


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
Topic Starter сообщение 16.12.2015, 19:20; Ответить: mmkulikov
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 2124
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 610 раз
Репутация:   70  


Цитата(rom_4 @ 16.12.2015, 16:39) *
Достаточно поставить заплатку или нет?

От дальнейшего "лазанья" вредителя достаточно.
Но то, что уже успело записаться в БД - надо смотреть...


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar2292
nazar2292
сообщение 16.12.2015, 21:17; Ответить: nazar2292
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 14.6.2012
Из: Планета Земля
Поблагодарили: 95 раз
Репутация:   27  


mmkulikov,
в какую папку на хостинге распаковывать?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
сообщение 16.12.2015, 22:44; Ответить: rom_4
Сообщение #6


трафа много не бывает
******

Группа: Active User
Сообщений: 1466
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 562 раза
Репутация:   62  


nazar2292, кого вы хотите распаковывать?


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar2292
nazar2292
сообщение 16.12.2015, 22:48; Ответить: nazar2292
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 14.6.2012
Из: Планета Земля
Поблагодарили: 95 раз
Репутация:   27  


rom_4,
архив исправления для моей версии джумлы. Вроде разобрался куда )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 16.12.2015, 23:00; Ответить: santis
Сообщение #8


Топовый постер
*******


Группа: Active User
Сообщений: 3571
Регистрация: 29.11.2010
Из: Краснодар
Поблагодарили: 1564 раза
Репутация:   169  


спасибо за предупреждение.
Не навижу клиентов с жумлой :( всегда с ними такое дерьмо происходит


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
funkydance
funkydance
сообщение 17.12.2015, 16:34; Ответить: funkydance
Сообщение #9


Старожил
******


Группа: Banned
Сообщений: 1143
Регистрация: 9.10.2011
Поблагодарили: 282 раза
Репутация:   40  


А если я не хочу до последней версии обновляться, что делать?

а всё, патч есть. Только где его распаковывать? так и не понял

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
10 barbaddos 4091 22.5.2018, 0:55
автор: barbaddos
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
156 contex1 70824 22.5.2018, 0:06
автор: AnnaProf
Открытая тема (нет новых ответов) Нарисовать и сверстать дизайн под joomla
0 arad 327 15.5.2018, 9:53
автор: arad
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
54 WoWeb 9833 3.5.2018, 21:59
автор: _fan_
Открытая тема (нет новых ответов) Скорая помощь для ваших сайтов - Wordpress, DLE, Joomla, Drupal
Любые виды работ, профессионально, оперативно, не дорого.
15 wturm 3762 20.4.2018, 14:34
автор: Black_Mag


 



RSS Текстовая версия Сейчас: 25.5.2018, 13:03
Дизайн