Критическая уязвимость в продуктах Akeeba

Эта уязвимость дает возможность удаленному злоумышленнику извлечь архив бекапа сайта, во время того как вы извлекаете из архива свой сайт. Нападение не возможно в любое другое время. Просто имея на сайте ниже перечисленное программное обеспечение не делает ваш сайт уязвимым. Уязвимость была обнаружена Johannes Dahse of Horst Görtz Institute for IT-Security (HGI), Ruhr-University Bochum, Германия.

 Уязвимое программное обеспечение

  • Akeeba Backup for Joomla! Professional, версия 3.0.0, вплоть до 4.0.2
  • Akeeba Backup Professional for WordPress, 1.0.b1 вплоть до 1.1.3
  • Akeeba Solo, 1.0.b1 вплоть до 1.1.2
  • Admin Tools Core and Professional, версия 2.0.0, вплоть до 2.4.4. Более поздние версии не влияет, так как они не включают в себя Joomla! обновление особенность.
  • Akeeba CMS Update, версия 1.0.a1 вплоть до 1.0.1
  • Joomla! 2,5, 3,0, 3,1, 3,2, 3,3, вплоть до 3.3.4

Официальная новость на сайте разработчика

Комментарии  

Дмитрий Рекун
+2 # Дмитрий Рекун 30.09.2014 17:59
Цитата:
Эта уязвимость дает возможность удаленному злоумышленнику извлечь архив бекапа сайта, во время того как вы извлекаете из архива свой сайт.
Это ж надо как-то подгадать :lol:
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Зайцев Антон
-1 # Зайцев Антон 30.09.2014 18:26
Ну можно тупо скрипт запустить, с определенной периодичностью. ;) Главное знать, что стоит акеба бекап компонент.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 30.09.2014 18:39
Учитывая, что он стоит на каждом втором сайте, то это не такая уж большая проблема.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Зайцев Антон
-1 # Зайцев Антон 01.10.2014 04:44
У меня не стоит ни на одном сайте. :))) На сервере хостера итак бекапы пишутся (по-крайней мере хочется в это верить) )))
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Дмитрий Рекун
-1 # Дмитрий Рекун 30.09.2014 18:57
Уже выктили новые версии Joomla! Всем срочно обновляться :)
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Дмитрий Рекун
-1 # Дмитрий Рекун 01.10.2014 12:39
Пока не обновляемся ... joomlaportal.ru/.../...
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3.6.2 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео