Обнаружена серьезная уязвимость CMS Joomla

В случае, если в своей работе вы используете CMS Joomla — обратите внимание на данное сообщение!

Обнаружена критическая уязвимость CMS Joomla, которая позволяет злоумышленнику при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом.
Соответственно, злоумышленник сможет сделать с сайтом что угодно.
Подобнее об уязвимости: blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html

Судя по опубликованным данным, уязвимости подвержены все версии Joomla, для устранения данной проблемы необходимо использовать официальный патч
Скачать патч docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Инструкция по установке обновления:
  • Скачайте архив, разархивируйте его.
  • Используя ftp клиент соединитесь с сервером и перейдите в папку /libraries/joomla/session/.
  • Замените файл session.php на файл из скачанного архива.
  • Подробнее: cloudmoud.com/announcements_158.html

Используйте код для получения скидки Z2ZKW7T8CW при оформлении заказа до 31 декабря и получите скидку 10% на виртуальный хостинг на тарифе Lite или VPS сервер на тарифе Eco-1

Подробнее о хостинге: cloudmoud.com/hosting_tarifs.html
Подробнее о VPS: cloudmoud.com/vps.html

0 комментариев

Оставить комментарий