Безпека Joomla!, виявлені помилки : Joomla!

Akeeba Backup 3.2.7 — усунуто важливу помилку

Детальна інформація: Категорія: Безпека Joomla!, виявлені помилки; Опубліковано: Субота, 16 квітня 2011 11:19; Автор Administrator

Akeeba Backup 3.2.7 Не минуло й тижня з часу останнього оновлення Akeeba Backup, як у додатку вийявили помилку у безпеці.

Власне саме розширення не дозволить "поламати" сайт, але дає можливість зловмиснику побачити файлову структуру та "забити" місце на хостингу.

Це ж саме стосується усіх попередніх версій JoomlaPack. Обов’язково оновіться!

Детальна інформація: Категорія: Безпека Joomla!, виявлені помилки; Опубліковано: Четвер, 07 квітня 2011 09:38; Автор Administrator

SQL-Injection-Attack За інформацією фахівців з безпеки з Sucuri, останнім часом різко зросла кількість сайтів на Joomla! що містять шкідливий код.

Поки що невідомо яким чином веб-сторінки стають зараженими, можливо через якусь дірку безпеки популярних компонентів Joomla! .

Зловмисний код вбудовано безпосередньо у дані бази даних SQL (а не в код фалів).

На початку кожної статті (з таблиці jos_content) можна знайти такий текст:

Детальна інформація: Категорія: Безпека Joomla!, виявлені помилки; Опубліковано: Середа, 06 квітня 2011 09:47; Автор Administrator

cart_badge В інтернет-магазинах на Virtuemart, що використовують модуль оплати PayPal виявлено серйозну помилку (у notify.php).

Існує можливість штучно встановити стан замовлення у "підтверджено" (оплачено), хоча фактично оплата навіть не здійснювалась.

Розробників Virtuemart вже повідомлено про проблему. Поки її не усунуто офіційно ви можете позбутися помилки самостійно: