Simple Machines Forum 1.1.10 и 2.0 RC1-2

Simple Machines опубликовали релизы SMF 1.1.10 и 2.0 RC1.2 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.9 и 2.0 RC1. Разработчики настоятельно рекомендуют всем пользователям форума выполнить обновление как можно скорее.

Обнаружена критическая уязвимость в CommunityBuilder 1.1

Команда разработчиков CommunityBuilder предупреждает об серьёзной ошибке безопасности, обнаруженной во всех версиях CommunityBuilder 1.1 и младше (выпущенных более 2-х лет назад) и ниже. Критическая уязвимость обнаружена на всех сайтах, использующих CB 1.1, которые подвергаются потенциальному риску. Разработчики рекомендуют немедленно обновить CommunityBuilder 1.0 и 1.1 до версии 1.2.1.

Simple Machines Forum 1.1.9 и 2.0 RC1-1

Simple Machines опубликовали релизы SMF 1.1.9 и 2.0 RC1-1 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.8 и 2.0 RC1. Учитывая тот факт, что среди исправленных уязвимостей присутствует критическая, всем пользователям форума настоятельно рекомендуется выполнить обновление как можно скорее.

Серьезная уязвимость в форуме SMF. Решение найдено!

В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало.

Joomla Security Center

Команда разработчиков Joomla! объявила о создании нового Joomla Security Center. Обновленный состав группы - Joomla Security Strike Team (JSST) — сосредоточит свои усилия исключительно на обеспечении безопасности работы Joomla! Как заявил лидер группы, Anthony Ferrara, команда сформирована из высококвалифицированных экспертов в области обеспечения безопасности, в том числе и приглашенных "со стороны".

Обнаружена уязвимость PU Arcade 2.0.3 и 2.1.3 Beta

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "fid" в сценарии index.php, когда параметр "option" установлен в значение "com_puarcade". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Уязвимость в Nice Talk 0.x устранена

Разработчики компонента Nice Talk выпустили обновление исправляющее уязвимость, информация о которой была недавно опубликована на сайте Secunia.com. Обнаруженная уязвимость позволяла удаленному пользователю с помощью специально сформированного запроса выполнять произвольные SQL команды в базе данных приложения. Рекомендуем всем пользователям этого компонента установить свежую версию с сайта разработчика.

Исправление уязвимости в SimpleFAQ 2.x

Обнаружена уязвимость в компоненте SimpleFAQ 2.x, позволяющая удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость была обнаружена в версии 2.11 и затем успешно подтверждена в версии 2.40. Согласно классификации сайта Secunia.com уязвимости присвоен средний уровень опасности.

Joomla Diagnostics 1.0.12

Joomla Diagnostics — полезный PHP-скрипт, позволяющий провести диагностику дистрибутива Joomla на сервере (проверяется наличие файлов оригинального дистрибутива и сверяются их контрольные суммы). Таким образом, данный скрипт может помочь администратору найти недостающие, неполностью загруженные или изменные файлы (что может быть весьма полезным при восстановлении сайта после дефейса).

Уязвимость в библиотеке XAJAX 0.2.4

В популярной среди разработчиков компонентов для Joomla библиотеке xajax обнаружена уязвимость, позволяющая удаленному пользователю произвести XSS нападение. На официальном сайте проекта xajax новую версию библиотеки пока не выложили, но при желании ее можно скачать с sourceforge.net

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео