Вышел релиз безопасности Akeeba Backup - лучшего компонента для создания резервных копий на Joomla и WP. Найденная уязвимость влияла на JSON через удаленный API, который доступен в том случае, если включены бэкапы на стороне фронт-энда.
Природа уязвимости такова. что взломать сайт через эксплоит практически невозможно, если, конечно, вы не эксперт в криптоанализе. Взлом сайта практически исключен (атакующий не может записывать файлы или вносить изменения в БД, нет прав). И хотя взлом практически невозможен, разработчики все же выпустили релиз безопасности для всех версий Akeeba Backup и просят всех пользователей обновиться до последней версии.
