Создание сайтов в Ташкенте

Связаться с нами

Чтобы начать диалог о вашей задаче, нам нужно поговорить. Можно позвонить по номеру +998 99 882-11-33, коротко рассказать о проекте в этой форме или написать по Телеграм

Ваш проект *

Выберите один из пунктов!

01

03

Ваше имя *
Номер телефона *
Email *

Как вы узнали о нас?

03

03

16 Декабрь 2016

Уязвимость в Joomla позволяет изменить пароль и перехватить контроль над сайтом

Разработчики Joomla выпустили новую версию CMS 3.6.5, в которой исправили ряд проблем, одна из которых фактически позволяет перехватить контроль над сайтом.

Уязвимость получила идентификатор CVE-2016-9838 и высокую степень важности. Баг существует в коде Joomla давно, не менее пяти лет. Из-за этого уязвимость представляет опасность для сайтов, работающих под управлением версий от 1.6.0 до 3.6.4.

Разработчики пишут, что проблема позволяет воспользоваться недостаточной фильтрацией данных, что позволяет загрузить на сервер вредоносный код и изменить настройки существующих аккаунтов. В частности, атакующий может изменить юзернеймы, сбросить пароли от аккаунтов, а также переназначить права групп. По сути, злоумышленник может создать собственный админский аккаунт с желаемым паролем, и сайт полностью перейдет в его распоряжение.

Также в релизе 3.6.5 были устранены shell upload уязвимость и баг, допускающий раскрытие данных. Обе эти проблемы получили статус низкоприоритетных.

Всем администраторам рекомендуется обновить Joomla как можно быстрее, так как хакеры очень быстро возьмут CVE-2016-9838 на вооружение. Как недавно отмечал глава Sucuri Дэниэл Сид (Daniel Cid), уже через неделю после публикации информации о подобных багах, любой необновленный сайт, скорее всего, скомпрометирован.