X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Критическая уязвимость Joomla
mmkulikov
mmkulikov
Topic Starter сообщение 16.12.2015, 17:54; Ответить: mmkulikov
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 2023
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 587 раз
Репутация:   68  


Сегодня получил предупреждение от хостера.
Может кому тоже будет интересно.
Цитата
Хотим сообщить, что 14 декабря 2015г. во всех версиях CMS Joomla, начиная с версии 1.5 до 3.4.5, была обнаружена критическая уязвимость, которая позволяет выполнить произвольный код.

Данная уязвимость имеет высокую степень опасности, соответственно, мы настоятельно рекомендуем как можно скорее установить необходимые патчи на старых версиях CMS и выполнить обновление до 3.4.6 на свежих версиях.

Ознакомиться с описанием уязвимости Вы можете здесь:
1. Русскоязычное сообщество: http://www.joomla15.ru/как-делать/security...nerability.html
2. Официальный анонс от разработчика: https://www.joomla.org/announcements/releas...6-released.html


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 16.12.2015, 18:12; Ответить: SeoKot
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1738
Регистрация: 25.9.2012
Из: Украины
Поблагодарили: 842 раза
Репутация:   102  


Вчера получил такое же сообщение, а позавчера обновился.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
сообщение 16.12.2015, 18:39; Ответить: rom_4
Сообщение #3


трафа много не бывает
******

Группа: Active User
Сообщений: 1448
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 551 раз
Репутация:   62  


Цитата
Признаком заражения может служить наличие в логах "JDatabaseDriverMysqli" и "O:" в User-agent запросов.


А если есть в логах JDatabaseDriverMysqli, что делать? Достаточно поставить заплатку или нет?


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
Topic Starter сообщение 16.12.2015, 19:20; Ответить: mmkulikov
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 2023
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 587 раз
Репутация:   68  


Цитата(rom_4 @ 16.12.2015, 16:39) *
Достаточно поставить заплатку или нет?

От дальнейшего "лазанья" вредителя достаточно.
Но то, что уже успело записаться в БД - надо смотреть...


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar2292
nazar2292
сообщение 16.12.2015, 21:17; Ответить: nazar2292
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 381
Регистрация: 14.6.2012
Из: Планета Земля
Поблагодарили: 88 раз
Репутация:   27  


mmkulikov,
в какую папку на хостинге распаковывать?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
сообщение 16.12.2015, 22:44; Ответить: rom_4
Сообщение #6


трафа много не бывает
******

Группа: Active User
Сообщений: 1448
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 551 раз
Репутация:   62  


nazar2292, кого вы хотите распаковывать?


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar2292
nazar2292
сообщение 16.12.2015, 22:48; Ответить: nazar2292
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 381
Регистрация: 14.6.2012
Из: Планета Земля
Поблагодарили: 88 раз
Репутация:   27  


rom_4,
архив исправления для моей версии джумлы. Вроде разобрался куда )


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 16.12.2015, 23:00; Ответить: santis
Сообщение #8


Топовый постер
*******

Группа: Active User
Сообщений: 3487
Регистрация: 29.11.2010
Из: Краснодар
Поблагодарили: 1510 раз
Репутация:   164  


спасибо за предупреждение.
Не навижу клиентов с жумлой :( всегда с ними такое дерьмо происходит


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
funkydance
funkydance
сообщение 17.12.2015, 16:34; Ответить: funkydance
Сообщение #9


Старожил
******


Группа: Banned
Сообщений: 1143
Регистрация: 9.10.2011
Поблагодарили: 282 раза
Репутация:   40  


А если я не хочу до последней версии обновляться, что делать?

а всё, патч есть. Только где его распаковывать? так и не понял
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
142 contex1 64948 5.12.2017, 12:13
автор: contex1
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
16 barbaddos 2265 4.12.2017, 22:18
автор: barbaddos
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
10 Nell 1013 29.11.2017, 19:56
автор: vladimir47
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСоздание недорогих сайтов под ключ на CMS Joomla!
Качественное и недорогое создание сайтов на CMS Joomla
111 LoraDi 43319 23.11.2017, 6:15
автор: igorm54
Открытая тема (нет новых ответов) Услуги по созданию/доработки/правки сайтов на CMS DLE (Datalife Engine), Wordpress, Joomla
Качественно и по Низким ценам!!!!
2 Webfrilanser 675 20.11.2017, 7:05
автор: Webfrilanser


 



RSS Текстовая версия Сейчас: 11.12.2017, 10:27
Дизайн