Патч безопасности для LoudMouth 4.x

Александр Лабунец выпустил патч безопасности для компонента форума LoudMouth. Данный патч устраняет уязвимость в компоненте, информация о которой появилась на сайте Secunia примерно неделю назад. Несмотря на то, что данная уязвимость проявляется только при включенном режиме register_globals, пользователям форума настоятельно рекомендуется рекомендуется загрузить и установить патч безопасности

Уязвимость в JoomlaFCK (FCKEditor)

Павел Зотов, старый румамбер и автор компонента AutoBB, сообщил об обнаруженной им критической уязвимости в популярном визуальном редакторе JoomlaFCK (FCKEditor), позволяющей злоумышленнику загружать на атакуемый сайт произвольные файлы.

Защищаем сайт от взломов

По сообщению AndyR, автора популярных русских сборок Joomla Paranoia, за последние 2 суток только ему стало известно о восьми случаях взлома сайтов на Joomla!. Однако, во всех случаях причиной взлома стали не уязвимости Joomla, а невыполнение администраторами этих сайтов простейших правил безопасности.

Испытание Joomla на Chaos Construction 2006

26-27 августа, в Санкт-Петербурге пройдёт международный фестиваль Chaos Construction 2006. Одним из конкурсов фестиваля заявлен «Deface realtime compo» (Поиск уязвимости сервера): в течении двух дней и одной ночи, хакеры, пен-тестеры и сисадмины, будут пытаться сломать Joomla установленную на серверах организаторов фестиваля.

DatsoGallery 1.3.4.2 и патч безопасности

Благодаря ру-мамберу Alex, в компоненте DatsoGallery 1.3.x была выявлена довольно серьезная дыра в безопасности, с помощью которой атакующий может получить доступ не только в пределах Joomla/Mambo, но и к базе данных. В спешке обезвредить дыру в безопасности как можно быстрее, я допустил глупую и необдуманную ошибку, где угроза осталась в силе. После нескольких вариантов и тестов, выкладываю новую версию DatsoGallery 1.3.4.2 Multilingual, где проблема безопасности на этот раз решена.

Обновление безопасности для Classifieds 1.4-GE

Если вы используете компонент Classifieds 1.4-GE, обязательно загрузите этот патч безопасности и обновите файлы на своем сайте! Данный патч предотвращает возможный риск удаления или замены графических файлов, прикрепленных к объявлениям.

Уязвимость в Mozilla FireFox 1.5.0.2

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.

Кумулятивное обновление для Internet Explorer

Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer устраняющий десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.

Червь Mare-D не страшен для Mambo/Joomla

В последние пару дней сеть заполонила информация о Linux-черве Mare-D, использующем уязвимость в реализации протокола XML-RPC и поражающем сайты на Mambo/Joomla. Так вот, хочу всех успокоить. По словам ведущего разработчика Rey Gigataras — этому червю уже ровно год и уязвимости подвержены лишь старые версии Mambo (до 4.5.2 включительно). Эта уязвимость была закрыта 25.02.2005 в Mambo 4.5.2.1, поэтому владельцы сайтов на Joomla 1.0.x могут спать спокойно.

Уязвимости Mambo 4.5.3h не распространяются на Joomla

Rey Gigataras сообщил, что после появления сообщения об уязвимостях в Mambo, разработчики Joomla провели внутреннее тестирование и связались с представителями GulfTech Research And Development, нашедшими эти уязвимости в Mambo.

Результаты внутреннего тестирования и независимые исследования GulfTech Research And Development подтвердили, что недавно обнаруженные уязвимости в Mambo 4.5.3h, не распространяются на Joomla 1.0.1-1.0.7.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео