Безопасность сайта на Joomla 3

Мы понимаем, что многие сайты до сих пор функционируют на Joomla 3. Несмотря на окончание официальной поддержки, мы знаем о сохраняющейся потребности в поддержании безопасности таких ресурсов. Joomla 3 подвержена обнаружению новых уязвимостей, и игнорирование этого может привести к серьезным проблемам.

Для владельцев сайтов на Joomla 3 критически важно установить и регулярно обновлять специализированный плагин для безопасности. Недавно вышло важное обновление данного плагина (версия 1.0.9), закрывающее ряд известных уязвимостей в Joomla 3.

Это обновление включает исправление следующих критических уязвимостей:

• XSS vector in the pagebreak plugin (CVE-2025-63083) – Исправлена XSS-уязвимость в плагине "pagebreak".
• Inadequate content filtering for data URLs (CVE-2025-63082) – Улучшена фильтрация контента для URL-адресов данных.
• SQL injection in Database package (CVE-2025-25226) – Закрыта уязвимость SQL-инъекции в пакете работы с базой данных.
• Malicious file uploads via Media Manager (CVE-2025-22213) – Предотвращена возможность загрузки вредоносных файлов через Media Manager.
• Lack of escaping in module chrome attributes (CVE-2024-40747) – Исправлено отсутствие экранирования в атрибутах вывода модулей.

Установите данное решение для обеспечения безопасности вашего сайта.

Ссылка на плагин: https://github.com/TLWebdesign/Joomla-3-EOL-Security-Fixes