Новости о безопасности Joomla
Уязвимость в компоненте perForms 1.x
- Четверг, 03 августа 2006
- Автор: smart
- Категория: Безопасность
Обнаружена критическая уязвимость в генераторе форм perForms позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость в компоненте SecurityImages 3.x
- Среда, 02 августа 2006
- Автор: smart
- Категория: Безопасность
Обнаружена критическая уязвимость в компоненте SecurityImages, использующемся в различных расширениях Joomla для защиты от добавления информации спамерскими ботами. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.
Патч безопасности для LoudMouth 4.x
- Воскресенье, 30 июля 2006
- Автор: smart
- Категория: Безопасность
Александр Лабунец выпустил патч безопасности для компонента форума LoudMouth. Данный патч устраняет уязвимость в компоненте, информация о которой появилась на сайте Secunia примерно неделю назад. Несмотря на то, что данная уязвимость проявляется только при включенном режиме register_globals, пользователям форума настоятельно рекомендуется рекомендуется загрузить и установить патч безопасности
Уязвимость в JoomlaFCK (FCKEditor)
- Четверг, 20 июля 2006
- Автор: smart
- Категория: Безопасность
Павел Зотов, старый румамбер и автор компонента AutoBB, сообщил об обнаруженной им критической уязвимости в популярном визуальном редакторе JoomlaFCK (FCKEditor), позволяющей злоумышленнику загружать на атакуемый сайт произвольные файлы.
Защищаем сайт от взломов
- Воскресенье, 16 июля 2006
- Автор: Fon
- Категория: Безопасность
По сообщению AndyR, автора популярных русских сборок Joomla Paranoia, за последние 2 суток только ему стало известно о восьми случаях взлома сайтов на Joomla!. Однако, во всех случаях причиной взлома стали не уязвимости Joomla, а невыполнение администраторами этих сайтов простейших правил безопасности.
Испытание Joomla на Chaos Construction 2006
- Среда, 12 июля 2006
- Автор: Eugene Sobolev
- Категория: Безопасность
26-27 августа, в Санкт-Петербурге пройдёт международный фестиваль Chaos Construction 2006. Одним из конкурсов фестиваля заявлен «Deface realtime compo» (Поиск уязвимости сервера): в течении двух дней и одной ночи, хакеры, пен-тестеры и сисадмины, будут пытаться сломать Joomla установленную на серверах организаторов фестиваля.
DatsoGallery 1.3.4.2 и патч безопасности
- Четверг, 18 мая 2006
- Автор: Андрей Дацо
- Категория: Безопасность
Благодаря ру-мамберу Alex, в компоненте DatsoGallery 1.3.x была выявлена довольно серьезная дыра в безопасности, с помощью которой атакующий может получить доступ не только в пределах Joomla/Mambo, но и к базе данных. В спешке обезвредить дыру в безопасности как можно быстрее, я допустил глупую и необдуманную ошибку, где угроза осталась в силе. После нескольких вариантов и тестов, выкладываю новую версию DatsoGallery 1.3.4.2 Multilingual, где проблема безопасности на этот раз решена.
Обновление безопасности для Classifieds 1.4-GE
- Пятница, 28 апреля 2006
- Автор: smart
- Категория: Безопасность
Если вы используете компонент Classifieds 1.4-GE, обязательно загрузите этот патч безопасности и обновите файлы на своем сайте! Данный патч предотвращает возможный риск удаления или замены графических файлов, прикрепленных к объявлениям.
Уязвимость в Mozilla FireFox 1.5.0.2
- Вторник, 25 апреля 2006
- Автор: smart
- Категория: Безопасность
Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.
Кумулятивное обновление для Internet Explorer
- Пятница, 14 апреля 2006
- Автор: smart
- Категория: Безопасность
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer устраняющий десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.
Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.
Мы рады пригласить вас в ряды нашего сообщества!
Новости портала
-
RegularLabs aka [Peter van Westen] дропнул lifetime подписку и переводит на сервис *Paddle*...
-
Вышел шаблон Astroid Framework Version 3.2
-
Состоялся Joomla meetup. Москва.Вчера, 10 апреля 2025г. в Москве состоялся мини Joomla-митап
-
Вышли релизы безопасности Joomla 5.2.6 и Joomla 4.4.13
-
Совет по Joomla: dot-нотация для доступа к значениям вложенных массивовНаткнулся на пост в одном...
Новое в блогах
-
Управление очередностью плагинов в Joomla 5 с помощью приоритетов обработки событий
-
E-mail шаблоны Joomla 5: добавление и просмотр своих переменных
-
Собственные макеты вывода для пользовательских полей Joomla
-
Триггеры ядра Joomla при CRUD-операциях
-
Совет по Joomla: использовать класс Joomla\Uri\Uri для создания URL
Видео
Форум о Joomla
-
Re: Убрать закрывающий слеш в rel="lazy-stylesheet"/> в коде?
Joomla 4 и Joomla 5: Общие вопросы
-
Re: Увеличение full изображения
Общие вопросы и ошибки
-
Re: Увеличение full изображения
Общие вопросы и ошибки
-
Re: Увеличение full изображения
Общие вопросы и ошибки
-
Re: Увеличение full изображения
Общие вопросы и ошибки