Новости о безопасности Joomla
Уязвимость в компоненте perForms 1.x
- Четверг, 03 августа 2006
- Автор: smart
- Категория: Безопасность
Обнаружена критическая уязвимость в генераторе форм perForms позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость в компоненте SecurityImages 3.x
- Среда, 02 августа 2006
- Автор: smart
- Категория: Безопасность
Обнаружена критическая уязвимость в компоненте SecurityImages, использующемся в различных расширениях Joomla для защиты от добавления информации спамерскими ботами. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.
Патч безопасности для LoudMouth 4.x
- Воскресенье, 30 июля 2006
- Автор: smart
- Категория: Безопасность
Александр Лабунец выпустил патч безопасности для компонента форума LoudMouth. Данный патч устраняет уязвимость в компоненте, информация о которой появилась на сайте Secunia примерно неделю назад. Несмотря на то, что данная уязвимость проявляется только при включенном режиме register_globals, пользователям форума настоятельно рекомендуется рекомендуется загрузить и установить патч безопасности
Уязвимость в JoomlaFCK (FCKEditor)
- Четверг, 20 июля 2006
- Автор: smart
- Категория: Безопасность
Павел Зотов, старый румамбер и автор компонента AutoBB, сообщил об обнаруженной им критической уязвимости в популярном визуальном редакторе JoomlaFCK (FCKEditor), позволяющей злоумышленнику загружать на атакуемый сайт произвольные файлы.
Защищаем сайт от взломов
- Воскресенье, 16 июля 2006
- Автор: Fon
- Категория: Безопасность
По сообщению AndyR, автора популярных русских сборок Joomla Paranoia, за последние 2 суток только ему стало известно о восьми случаях взлома сайтов на Joomla!. Однако, во всех случаях причиной взлома стали не уязвимости Joomla, а невыполнение администраторами этих сайтов простейших правил безопасности.
Испытание Joomla на Chaos Construction 2006
- Среда, 12 июля 2006
- Автор: Eugene Sobolev
- Категория: Безопасность
26-27 августа, в Санкт-Петербурге пройдёт международный фестиваль Chaos Construction 2006. Одним из конкурсов фестиваля заявлен «Deface realtime compo» (Поиск уязвимости сервера): в течении двух дней и одной ночи, хакеры, пен-тестеры и сисадмины, будут пытаться сломать Joomla установленную на серверах организаторов фестиваля.
DatsoGallery 1.3.4.2 и патч безопасности
- Четверг, 18 мая 2006
- Автор: Андрей Дацо
- Категория: Безопасность
Благодаря ру-мамберу Alex, в компоненте DatsoGallery 1.3.x была выявлена довольно серьезная дыра в безопасности, с помощью которой атакующий может получить доступ не только в пределах Joomla/Mambo, но и к базе данных. В спешке обезвредить дыру в безопасности как можно быстрее, я допустил глупую и необдуманную ошибку, где угроза осталась в силе. После нескольких вариантов и тестов, выкладываю новую версию DatsoGallery 1.3.4.2 Multilingual, где проблема безопасности на этот раз решена.
Обновление безопасности для Classifieds 1.4-GE
- Пятница, 28 апреля 2006
- Автор: smart
- Категория: Безопасность
Если вы используете компонент Classifieds 1.4-GE, обязательно загрузите этот патч безопасности и обновите файлы на своем сайте! Данный патч предотвращает возможный риск удаления или замены графических файлов, прикрепленных к объявлениям.
Уязвимость в Mozilla FireFox 1.5.0.2
- Вторник, 25 апреля 2006
- Автор: smart
- Категория: Безопасность
Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.
Кумулятивное обновление для Internet Explorer
- Пятница, 14 апреля 2006
- Автор: smart
- Категория: Безопасность
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer устраняющий десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.
Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.
Мы рады пригласить вас в ряды нашего сообщества!
Новости портала
-
SW JProjects v.2.4
-
JComments v.4.0
-
Nevigen Audit JoomShopping 5+Расширение представляет собой большой дашборд для управления...
-
#joomlaКак и обещал, вышла новая версия компонента J SMS RegistrationДобавлена поддержка...
-
Собственные макеты вывода для пользовательских полей JoomlaМы привыкли использовать механизм...
Новое в блогах
-
Триггеры ядра Joomla при CRUD-операциях
-
Совет по Joomla: использовать класс Joomla\Uri\Uri для создания URL
-
Запуск выполнения задач планировщика задач Joomla из консоли (CLI)
-
Совет по Joomla: группированные списки select с помощью HTMLHelper select.groupedlist
-
Как добавить свой таб или поле в интерфейс Joomla с помощью плагина. «Joomla way».
Видео
Форум о Joomla
-
Re: Как вы боритесь со спамом в комментариях?
JComments - комментарии для Joomla
-
Re: Как вы боритесь со спамом в комментариях?
JComments - комментарии для Joomla
-
Re: Как вы боритесь со спамом в комментариях?
JComments - комментарии для Joomla
-
Re: Как вы боритесь со спамом в комментариях?
JComments - комментарии для Joomla
-
Re: Проблема с плагином News Show gk5
Joomla 3.x: Общие вопросы