JOOMLABC.RU

доступно о Joomla!

Популярные расширения

Обнаружена критичная уязвимость всех версий Joomla

Оцените материал
(2 голосов)

Внимание! Срочно обновите свои сайты на Джумла!

security

25 июля этого года в проекте Joomla вышел релиз Joomla 2.5.13/3.1.4. Многие пользователи сразу обновили свои сайты до этой версии, поскольку новые версии всегда предлагают больше возможностей и устраняют выявленные проблемы. Однако, 1 августа команда Joomla! объявила новый релиз 2.5.14/3.1.5. Причина такого короткого промежутка между новыми версиями - серьезная проблема в безопасности Джумла, которая обнаружена абсолютно во всех версиях Джумла- от 1.5 до 3.1. Сообщество Джумла быстро откликнулось и вышел срочный релиз в каждой линейке Джумла.

Все, что вам необходимо сделать - это обновить свою версию Джумла.

В чем суть обнаруженной проблемы в безопасности Джумла

Проблема заключается в том, что MediaManager позволял зарегистрированным пользователям загружать на сайт абсолютно любые файлы. Таким образом, хакер регистрируется на вашем сайте и с помощью Media Manager загружает на ваш сайт шелл, который может сделать с вашим сайтом все что угодно- редактировать ваши файлы, взламывать вашу базу данных, удалять информацию и тд.

Как обновить версию Joomla

Заходите в менеджер расширений, закладка Обновление. Если вы не видите доступные обновления, нажимаете на зеленую клавишу Очистить кэш, после этого на  синюю кнопку Найти обновления. После этого вы увидите все доступные обновления. Дальше отмечаете галочкой, какое обновление установить и нажимаете на кнопку Обновить.

 update joomla

Если у вас сайт на Джумла 1,5, то хоть эта версия и не поддерживается, но для нее тоже выпустили заплатку. Скачать ее можно здесь. После этого вы ее распаковываете и по FTP копируете на свой хостинг.

Надеюсь, эта информация была для вас полезна. Спасибо за лайки.

Комментарии   

 
Владимир
0 # Владимир 13.02.2014 12:04
Портал просто отличный, все бы такие! Побольше бы таких тем!
Ответить | Ответить с цитатой | Цитировать
 

Добавить комментарий


Защитный код
Обновить

Подписка на обновления блога по эл.почте

Ваш эл. адрес:

Присоединяйтесь к нам!

Мы в социальных сетях.
Вы здесь: Главная Обнаружена критичная уязвимость всех версий Joomla