AkeebaBackup - вышел релиз безопасности для версии 3.11.x
Вышел релиз безопасности Akeeba Backup - лучшего компонента для создания резервных копий на Joomla и WP. Найденная уязвимость влияла на JSON через удаленный API, который доступен в том случае, если включены бэкапы на стороне фронт-энда.
Природа уязвимости такова. что взломать сайт через эксплоит практически невозможно, если, конечно, вы не эксперт в криптоанализе. Взлом сайта практически исключен (атакующий не может записывать файлы или вносить изменения в БД, нет прав). И хотя взлом практически невозможен, разработчики все же выпустили релиз безопасности для всех версий Akeeba Backup и просят всех пользователей обновиться до последней версии.
Похожие статьи
Безопасность сайта на Joomla 3
Мы понимаем, что многие сайты до сих пор функционируют на Joomla 3. Несмотря на окончание...
Возможная утечка данных с Joomla Resources Directory
Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla...
Отчет об инциденте безопасности сервера JED
После компрометации на уровне сервера каталога расширений Joomla (Joomla! Extensions Directory),...