Здравствуйте, друзья!
В популярной CMS Joomla! была найдена уязвимость.
Проблема в теме оформления Bluestork. Злоумышленник может закачивать в данную тему свои php скрипты и соответственно выполнять их.
По общим наблюдениям данные скрипты производят атаку на самые различные серверы и сервисы.
На данный момент командой разработчиков Joomla!, не было объявлено официально о данной уязвимости.
Подробное обсуждение данной проблемы на оф. сайте Joomla! — http://forum.joomla.org/viewtopic.php?t=737503
В связи с чем советую Вам сделать следующее:
- Обновить Joomla! до самой последней версии (Не требуется, если уже установлена последняя).
- Сменить тему оформления с Bluestork на любую другую, в случае если данная тема оформления не используется — удалить её.
- Посоветуйте всем ознакомится с данным списком (http://docs.joomla.org/Vulnerable_Extensions_List). В нем описаны дополнения в которых есть уязвимости, в случае если в данном списке присутствуют дополнения используемые клиентом, посоветуйте обновить дополнение (если возможно).
- Сменить все пароли доступа.
- Проверить файл .htaccess на наличие подозрительного или стороннего кода.
Данные рекомендации значительно увеличат безопасность данной CMS.
С уважением, Роман Синицын.
Обратите внимание на мой миникурс о создании аватара
Добавить комментарий