Новости о безопасности Joomla

Уязвимость в компоненте perForms 1.x

Обнаружена критическая уязвимость в генераторе форм perForms позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость в компоненте SecurityImages 3.x

Обнаружена критическая уязвимость в компоненте SecurityImages, использующемся в различных расширениях Joomla для защиты от добавления информации спамерскими ботами. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.

Патч безопасности для LoudMouth 4.x

Александр Лабунец выпустил патч безопасности для компонента форума LoudMouth. Данный патч устраняет уязвимость в компоненте, информация о которой появилась на сайте Secunia примерно неделю назад. Несмотря на то, что данная уязвимость проявляется только при включенном режиме register_globals, пользователям форума настоятельно рекомендуется рекомендуется загрузить и установить патч безопасности

Уязвимость в JoomlaFCK (FCKEditor)

Павел Зотов, старый румамбер и автор компонента AutoBB, сообщил об обнаруженной им критической уязвимости в популярном визуальном редакторе JoomlaFCK (FCKEditor), позволяющей злоумышленнику загружать на атакуемый сайт произвольные файлы.

Защищаем сайт от взломов

По сообщению AndyR, автора популярных русских сборок Joomla Paranoia, за последние 2 суток только ему стало известно о восьми случаях взлома сайтов на Joomla!. Однако, во всех случаях причиной взлома стали не уязвимости Joomla, а невыполнение администраторами этих сайтов простейших правил безопасности.

Испытание Joomla на Chaos Construction 2006

26-27 августа, в Санкт-Петербурге пройдёт международный фестиваль Chaos Construction 2006. Одним из конкурсов фестиваля заявлен «Deface realtime compo» (Поиск уязвимости сервера): в течении двух дней и одной ночи, хакеры, пен-тестеры и сисадмины, будут пытаться сломать Joomla установленную на серверах организаторов фестиваля.

DatsoGallery 1.3.4.2 и патч безопасности

Благодаря ру-мамберу Alex, в компоненте DatsoGallery 1.3.x была выявлена довольно серьезная дыра в безопасности, с помощью которой атакующий может получить доступ не только в пределах Joomla/Mambo, но и к базе данных. В спешке обезвредить дыру в безопасности как можно быстрее, я допустил глупую и необдуманную ошибку, где угроза осталась в силе. После нескольких вариантов и тестов, выкладываю новую версию DatsoGallery 1.3.4.2 Multilingual, где проблема безопасности на этот раз решена.

Обновление безопасности для Classifieds 1.4-GE

Если вы используете компонент Classifieds 1.4-GE, обязательно загрузите этот патч безопасности и обновите файлы на своем сайте! Данный патч предотвращает возможный риск удаления или замены графических файлов, прикрепленных к объявлениям.

Уязвимость в Mozilla FireFox 1.5.0.2

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.

Кумулятивное обновление для Internet Explorer

Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer устраняющий десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Новости портала

Новое в блогах

Видео

Форум о Joomla