Вирус Angler распространяют через поддельные плагины для социальных сетей

В сети появилась новая техника распространения вредоносного ПО. Как сообщает лаборатория Malwarebytes, злоумышленники размещают на скомпрометированных сайтах поддельные кнопки социальных сетей. Подобные атаки обнаружены на сайты под управлением WordPress и Joomla.

Возобновились атаки сайтов на Joomla и Wordpress

Возобновились атаки на сайты, работающие на платформах Wordpress и Joomla через внедрение поддельных скриптов. Об этом сообщается в лаборатории антивируса Avast.

Вышел VEL API

Phil Taylor представил VEL API для отображения уязвимых расширений в формате JSON. Никакой документации пока нет, но вывод уже доступен по адресу vel.myjoomla.io, поэтому при желании уже сейчас можно организовать на своем на веб-сайте ленту уязвимых расширений.

Вышел Community Builder 2.0.1 - релиз безопасности

Community Builder 2.0.1 является релизом безопасности, в котором исправлены все найденные ошибки и уязвимости, обнаруженные с момента релиза версии 2.0.

Критическая уязвимость в продуктах Akeeba

Эта уязвимость дает возможность удаленному злоумышленнику извлечь архив бекапа сайта, во время того как вы извлекаете из архива свой сайт. Нападение не возможно в любое другое время. Просто имея на сайте ниже перечисленное программное обеспечение не делает ваш сайт уязвимым. Уязвимость была обнаружена Johannes Dahse of Horst Görtz Institute for IT-Security (HGI), Ruhr-University Bochum, Германия.

В Virtuemart найдена серьезная уязвимость!

Если на вашем сайте установлен Virtuemart версии ниже 2.6.10, то срочно обновляйтесь! В версиях ниже 2.6.10 была найдена серьезная уязвимость, позволяющая злоумышленнику получить права Суперпользователя.

AkeebaBackup - вышел релиз безопасности для версии 3.11.x

Вышел релиз безопасности  Akeeba Backup - лучшего компонента для создания резервных копий на Joomla и WP. Найденная уязвимость влияла на JSON через удаленный API, который доступен в том случае, если включены бэкапы на стороне фронт-энда.

Уязвимости во всех версиях Kunena младше версии 3.0.6

Вышла новая версия популярного форума Kunena, включающая в себя устранение двух уязвимостей высокого уровня (XSS и SQL инъекции). Все версии Kunena линейки 3.0.x являются небезопасными и нужно немедленно обновиться до версии 3.0.6.

Уязвимость в компоненте Alpha User Points

Обнаружена уязвимость типа LFI в компоненте Alpha User Points. Данная уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере.

Уязвимость в компоненте AlphaUserPoints

В популярном компоненте AlphaUserPoints, реализующем реферальную систему регистрации пользователей, была обнаружена уязвимость. Сообщение об этом появилось на сайте http://secunia.com/advisories/39250/, после чего разработчики компонента выпустили патч исправляющий данную уязвимость. Данное исправление будет включено в ближайший релиз компонента.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео