В Virtuemart найдена серьезная уязвимость!

Если на вашем сайте установлен Virtuemart версии ниже 2.6.10, то срочно обновляйтесь! В версиях ниже 2.6.10 была найдена серьезная уязвимость, позволяющая злоумышленнику получить права Суперпользователя.

Баг был найден на прошлой неделе, и в рекордно быстрое время закрыт разработчиками в версии 2.6.10. Ссылка на официальную новость от разработчиков Virtuemart. Еще раз повторим - срочно обновляйтесь до версии 2.6.10 и выше!

Комментарии  

Зайцев Антон
0 # Зайцев Антон 11.09.2014 11:43
А если 1 ветка? Она априори ниже 2.6.8.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Дмитрий Рекун
0 # Дмитрий Рекун 11.09.2014 11:47
Цитирую Зайцев Антон:
А если 1 ветка? Она априори ниже 2.6.8.

Про 1.x ничего не могу сказать. Уязвимость вроде как связана с классом JUser и передачей в него непроверенных данных. Возможно в ветке 1.x это тоже есть.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Ivan Panfilov
0 # Ivan Panfilov 11.09.2014 16:20
- Запарольте папку administrator и пускай себе ломают до посинения.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Сергей Мочалов
-1 # Сергей Мочалов 11.09.2014 15:58
Может уже пора похоронить это расширение магазина?
Еще с первой версии это тихий ужас разработчика на Joomla...
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Ivan Panfilov
0 # Ivan Panfilov 11.09.2014 16:22
да есть один проект - мороки с ним.
из коробки ниче практически не работает нормально.
и что странно - почти все расширения платные. неужели ктото покупает.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Кирилл
+1 # Кирилл 02.10.2014 20:07
Проблема VM большая с фронтэндом, его считай нет. Шаблонов хороших тоже. В VM3 будут заделаны многие дыры и баги и версия обещает быть весьма жизнесопособной. Вот, наапример, наш шаблон под VM2.9 store.c-site.ru ,правда, пока сайт в бета-версии
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Дмитрий Рекун
-3 # Дмитрий Рекун 12.09.2014 17:00
Оказалось, что исправления были сделаны в версии 2.6.10, а не в 2.6.8.с! Я исправил новость. Всем срочно обновляться!
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3.5.1 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео