Skip to main content

Мастерская DimONE

Создание сайтов любой сложности.
От Лендинга до Интернет-Магазина.

Создание сайтов любой сложности. От Лендинга до Интернет-Магазина.

srochno 3 6 4 В Joomla, начиная с версии 3.4.4 и заканчивая версией 3.6.3, обнаружена критическая уязвимость, позволяющая обходить запрет на регистрацию пользователей на сайте и повышать группу доступа зарегистрированных пользователей. Если у вас на сайте установлена Joomla, попадающая в эти версии, вам необходимо срочно обновить ваш сайт до последней версии Joomla 3.6.4. В противном случае ваш сайт будет взломан с очень высокой вероятностью. Подробности далее.

Серьезные уязвимости в Joomla находят крайне редко. За все годы, что я работаю с этой CMS, такие случаи можно сосчитать по пальцам одной руки (ну или, в крайнем случае, двух). Сейчас можно смело загнуть еще один палец.

Информация об уязвимости появилась на официальном сайте вместе с патчем 25 октября 2016 г. Сейчас, спустя всего 6 дней, я обнаружил ее использование на 2 необновленных сайтах из 3, которые просматривал в последние дни.

Не нужно думать, что ваш сайт никого не интересует, и его не взломают. В данном случае уже написаны роботы, которые сканируют интернет в поисках уязвимых сайтов. Был взломан даже один из наших тестовых сайтов, который использовался только для отладки и не был обновлен.

Обновиться до Joomla 3.6.4. можно из панели администратора Joomla в один клик. Если ваша версия Joomla попадает в список уязвимых (увидеть ее можно в правом нижнем углу админки), сделайте обновление СЕЙЧАС (не забыв создать предварительно резервную копию).

На самом деле, даже СЕЙЧАС может быть уже поздно. После обновления проверьте в менеджере пользователей Joomla всех пользователей, которые зарегистрировались после 25 октября 2016 г. Если их группа доступа выше, чем Registered, то, скорее всего, сайт уже подвергся взлому. В этом случае, самым правильным решением будет откат сайта к резервной копии, созданной не позднее 25 октября и последующее срочное его обновление до версии 3.6.4.

В заключении хочу сказать, что не стоит ругать Joomla. Подобные уязвимости находят во многих крупных программных продуктах, даже коммерческих. Важно следить за выходом обновлений (хотя бы в админке сайта) и оперативно их устанавливать. В этом случае риск взлома вашего сайта будет минимален.

 

Источник

 

Наверх