Новости о безопасности Joomla

Joomla Diagnostics 1.0.12

Joomla Diagnostics — полезный PHP-скрипт, позволяющий провести диагностику дистрибутива Joomla на сервере (проверяется наличие файлов оригинального дистрибутива и сверяются их контрольные суммы). Таким образом, данный скрипт может помочь администратору найти недостающие, неполностью загруженные или изменные файлы (что может быть весьма полезным при восстановлении сайта после дефейса).

Уязвимость в библиотеке XAJAX 0.2.4

В популярной среди разработчиков компонентов для Joomla библиотеке xajax обнаружена уязвимость, позволяющая удаленному пользователю произвести XSS нападение. На официальном сайте проекта xajax новую версию библиотеки пока не выложили, но при желании ее можно скачать с sourceforge.net

Критические уязвимости в Opera 9.02

Придерживаясь принципа «лучше поздно, чем никогда», напоминаем, что в начале января на сайте Secunia.com появилась информация об обнаружении двух критических уязвимостей в популярном браузере Opera 9.02, позволяющих злоумышленнику выполнить произвольный код на машине пользователя. Всем пользователям Opera 9.02 настоятельно рекомендуется обновиться до Opera 9.10 Final, вышедшей в конце декабря прошлого года.

Уязвимость в Joomla JCE Admin 1.0.4

На сайте Secunia.com появилась информация о уязвимости в компоненте Joomla JCE Admin — менеджере визуального редактора JCE, которая позволяет удаленному пользователю получить доступ к важным данным на системе посредством проведения XSS-атаки. Уязвимости присвоена средняя степень опасности, а пользователям рекомендуется обновиться до версии 1.0.5

Новая уязвимость в Internet Explorer 7: подмена URL

Компания Secunia сообщает об обнаружении новой уязвимости в финальной версии браузера Internet Explorer 7. По классификации компании Secunia уязвимость отнесена к классу «наименьшей критичности». Найденная уязвимость с помощью специальным образом подготовленной веб-страницы позволяет выдать сайт с вредоносным кодом можно за надежный и ставит под сомнение встроенную в IE 7 антифишинговую защиту.

Критическая уязвимость в Opera 9.01

В бюллетене безопасности компании Secunia появилась информация о критической уязвимости в браузере Opera 9.01. Используя эту уязвимость, удаленный пользователь может с помощью специально сформированного URL, длиной более 256 байт, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Уязвимость в Internet Explorer 7

Спустя несколько часов после выпуска браузера Internet Explorer 7, в нем была обнаружена первая уязвимость, которая может быть использована фишерами. По классификации компании Secunia найденная уязвимость отнесена к классу «наименьшей критичности».

Сертификат безопасности Joomla от WebSecure Group

С небольшим запозданием, на сайте компании WebSecure Group, появился официальный пресс-релиз, посвященный результатам конкурса «Deface realtime compo» (Поиск уязвимости сервера) на прошедшем в августе международном фестивале Chaos Constructions' 2006. В рамках этого конкурса, в течении двух дней и одной ночи, участники пытались найти уязвимости в системах управления сайтом Joomla и PHP-Nuke, установленных на серверах организаторов фестиваля. Постоянно в режиме онлайн находилось до 150 человек.

Критическая уязвимость в компоненте BSQ Sitestats 1.8.0

На сайте Secunia.com появилась информация о критической уязвимости в компоненте статистики BSQ Sitestats 1.8.0. Несмотря на то, что уязвимости подвержены серверы с включенным режимом register_globals, всем пользователям этой и более ранних версий компонента рекомендуется обновиться до BSQ Sitestats 2.2.1.

Уязвимость в компоненте FacileForms 1.4.4

Форумчанин Murz, известный как разработчик компонента LinkExchange, сообщил о наличии уязвимости в генераторе форм FacileForms 1.4.4. Уязвимость можно отнести к разряду критических, потому как с помощью нее злоумышленники осуществили дефейс 3-х сайтов.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Букмекерская контора Лига Ставок

Новое в блогах

Видео

Форум о Joomla