Новости о безопасности Joomla

Возможная утечка данных с Joomla Resources Directory

Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla утекла база пользователей и их паролей", то это искажение действительности.

Отчет об инциденте безопасности сервера JED

После компрометации на уровне сервера каталога расширений Joomla (Joomla! Extensions Directory), команда JED предоставила сообществу краткую информацию о событиях, приведших к этой проблеме, ответы членов команды проекта Joomla, а также план действий по предотвращению подобных проблем в будущем.

ТОП-3 самых взламываемых CMS по версии Sucuri

Компания Sucuri, специализирующаяся на web-безопасности, опубликовала отчет за третий квартал 2016 года по самым взламываемым CMS. По результатам анализа за подотчетный период было скомпрометировано 7937 сайта. Чаще всего злоумышленники успешно взламывали сайты под управлением WordPress, Joomla и Magento.

PHP7: три уязвимости нулевого дня

Исследователи Check Point выявили три уязвимости нулевого дня в PHP7, представлявшие серьезную угрозу для любого веб-сайта, использующего данный язык программирования.

Joomla не подвержена атаке через PHPMailer

26 декабря было объявлено о том, что в библиотеке PHPMailer обнаружена критическая уязвимость CVE-2016-1003, которая позволяет удаленно выполнить код в контексте web-сервера и скомпрометировать web-приложение.

Уязвимость в Joomla! потенциально дает возможность хакеру изменить пароль

14 декабря 2016 года разработчики Joomla выпустили релиз безопасности Joomla 3.6.5, в которой исправили ряд проблем, одна из которых фактически позволяет перехватить контроль над сайтом.

В сети появился SpamTorte 2.0 — спам-бот, который атакует сайты на Joomla и WordPress

В сети появился спам-бот, который делает скомпрометированные серверы частью ботнета для рассылки нежелательных писем, атакуя уязвимые CMS.

Вредоносная кампания "Realstatistics" поставила под угрозу тысячи сайтов на Joomla! и WordPress

Лаборатория безопасности Sucuri выявила новую угрозу безопасности для сайтов на Joomla! и WordPress. Новая кампания называется Realstatistics, названия лабораторией из-за доменов, которые используются в вредоносных JS-скриптах.

Новые атаки фальшивым шифровальщиком — потенциальная угроза для Joomla

Softpedia и Forkbombus Labs сообщают о новой вредоносной кампании, направленной против сайтов на базе CMS Drupal. Злоумышленники взламывают сайты, используя SQL-инъекции, а затем внедряют на сайт фальшивое вымогательское ПО. Злоумышленники сканируют сайты в поисках /CHANGELOG.txt и /joomla.xml. Бот  извлекает информацию о версии системы, на базе которой работает сайт, а затем эксплуатирует уязвимость CVE-2014-3704, чтобы сменить пароль администратора.

Securi: отчет о тенденциях хакерских атак на сайты за 1 квартал 2016 года

Компания Sucuri опубликовала отчет о тенденциях хакерских атак на сайты за 1 квартал 2016 года. Отчет основан на ключевых платформах управления сайтом — WordPress, Joomla!, Magento, Drupal, vBulletin и ModX. Отчет посвящен анализу причин компрометации ресурсов, работающих под управлением данных платформ.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Новости портала

Новое в блогах

Видео

Форум о Joomla