Внимание! Критическая уязвимость во всех версиях Joomla 1.5, 2.5,3 (CVE-2015-8562)

Вторник, 15 декабря 2015 10:25

Несколько дней назад во всех версиях Joomla (1.5, 2.5, 3) обнаружена критическая (0-day) уязвимость, позволяющая хакеру успешно выполнить атаку на сайты под управлением Joomla абсолютно всех версий, с эксплуатацией уязвимости RCE ("удаленное выполнение кода") и, как результат, получить полный контроль над сайтом. Атака стала возможной из-за недостаточной фильтрации переменных в HTTP запросе (поле HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, REMOTE_ADDR) и последующего использования их в объекте сессии и запросе к базе данных.

Вчера был выпущен патч для всех версий Joomla.

Мы настоятельно рекомендуем как можно скорее выполнить обновление ваших сайтов для закрытия уязвимости.

Однако хотим заметить, что выполнить обновление можно только на Joomla версии 3.x, так как версии 1.5 и 2.5 больше не поддерживаются. Но сообществом выложены патчи, закрывающие данные уязвимости и для этих версий. Скачать их можно со специальной страницы.

UPD 22.12.2015

Разработчики Joomla провели дополнительное расследование и выяснили, что ошибка связана также с ошибками в php.

Поэтому был выпущен специальный новый релиз Joomla 3.4.7, а также новые патчи для старых версий, полностью закрывающие данную уязвимость.

Рекомендуем снова выполнить обновление.

Пользователям Joomla 3.x необходимо просто обновиться до версии 3.4.7. Сделать это можно через админку сайта.

Пользователям Joomla 2.5.x необходимо скачать и расспаковать в корень сайта с заменой файлов этот архив.

Пользователям Joomla 1.5.x необходимо скачать и расспаковать в корень сайта с заменой файлов этот архив.

Если вам необходима помощь - не стесняйтесь обращаться в нашу службу поддержки.


Оставить комментарий

  • Способы
    Оплаты:
  • visa
  • mastercard
  • qiwi
  • webmoney
  • yandex money
  • sberbank
  • mts bank
  • zpayment
  • liqpay
  • alfabank white
  • paxum e1411320249623
Copyright © 2012 - 2017 WebPatron Ltd. All rights reserved.