Устранена критическая уязвимость. Обновление Joomla 3.4.6

Оцените материал
(1 Голосовать)

joomla

 Любая система управления сайтами является массовым продуктом, ее используют миллионы людей по всему миру. Именно поэтому  системы управления вызывают нездоровый интерес у хакеров всех мастей, ведь взломав одну систему управления они автоматически прославятся в своей среде и получат доступ к миллионам сайтов использующих ее. В тройку лидеров в этой отрасли входит и Joomla, именно поэтому важно регулярно устанавливать обновления безопасности которые выпускает компания. Замечу что Joomla является самой защищенной от взломов бесплатной системой управления, для сравнения WordPress за последний год ломали раз 15.

14 декабря одному хакеру таки удалось наковырять лазейку в коде программы Joomla и он устроил массовую попытку взлома. Как это работает? В интернете была запущена программа которая сканирует подряд все сайты отбирая те которые подходят по параметрам (подходящая версия программного обеспечения). После фильтрации она отсылает адреса всех подходящих сайтов на почту владельцу и ему остается только, используя свои черные методы взять ресурс под свой контроль. Именно из-за такого статистического способа взлома личные отношения со взломщиком не имеют значения, и это совсем плохо. То есть вас могут взломать не потому что вы конкурент или кому-то не нравитесь а просто потому что у вас такая же как и у миллионов других система управления.  Получив контроль над сайтом взломщик может заблокировать к нему доступ и потребовать оплаты за возврат или перенаправить способы оплаты в интернет магазине на свою карточку, в общем много чего плохого.

Мы постоянно отслеживаем подобные угрозы. 15 декабря на всех сайтах находящих у нас на обслуживании было установлено обновление системы безопасности. Оно закрывает данную уязвимость и еще больше увеличивает защиту от уже известных угроз.
Обновление было установлено на всех версиях систему управления, не зависимо от того как давно был создан ваш сайт.

Вы в надежных руках!

Подробно об устраненной уязвимости при желании можно прочесть на спец сайте https://revisium.com/
Более полное описание проблемы на сайте источника https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html