Новые версии и обновления Joomla!

Joomla 3.4.6

Доступен новый релиз системы управления сайтом Joomla 3.4.6.

Обновление касается всех версий! Joomla версии 1.5 по 3.4.5 включительно!

Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.

Примечание: уязвимость активно эксплуатировалась злоумышленниками в течение 2 дней до выхода исправления. Успешные атаки на сайты были 12 декабря 2015 года.

Данный релиз является релизом безопасности для версии Joomla 3.x. В данной версии релиза устранены критические уязвимости безопасности, и 4 не особо значительные уязвимости безопасности.

Версия CMS Joomla 3.4.6 выпущена для нейтрализации и решения пяти уязвимостей безопасности в движке.

Были исправлены такие уязвимости как:

  • Высокий приоритет - Ядро - Удаленное выполнение кода (касается Joomla начиная с версии 1.5 до 3.4.5)
  • Низкий приоритет - Ядро - CRSF Hardening (касается Joomla начиная с версии 3.2.0 до 3.4.5)
  • Низкий приоритет - Ядро - Директория Traversal (касается Joomla начиная с версии 3.2.0 до 3.4.5)
  • Низкий приоритет - Ядро - Директория Traversal (касается Joomla начиная с версии 3.4.0 до 3.4.5)
  • Низкий приоритет - Ядро - Маркер (token) сброса пароля алгоритма хеширования обновлялся с MD5 на Bcrypt

К счастью, разработчики оперативно выпустили патчи даже для неподдерживаемых веток 1.5 и 2.5

Архивы с патчем для удобства - можно (и нужно использовать) - кладёте нужный архив в корень сайта и распаковываете.

Срочно обновляемся и не ловим вирусов, думаю что эксплуатировать уязвимость начнут в течении пары часов.

Патч для версии Joomla 1.5

Патч для версии Joomla 2.5

Патч для версии Joomla 3.4

Новая установка: Скачать Joomla 3.4.6 (полный пакет)

Пакет обновления: Скачать пакет обновления до Joomla 3.4.6

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.4.6, в котором устранена критическая уязвимость, позволяющая выполнить произвольный PHP-код на сервере. Проблема усугубляется тем, что она уже активно эксплуатируется злоумышленниками и исправлена после выявления массовой вредоносной активности на сайтах под управлением Joomla. Всем пользователям Joomla рекомендуется незамедлительно установить обновление (патчи для уже не поддерживаемых версий) и провести полный аудит своих систем.

По данным компании Sucuri в сети зафиксирована интенсивная автоматизированная атака, нацеленная на поражение систем, подверженных указанной уязвимости. После запуска нескольких подставных honeypot-систем, в течение дня на всех из них было зафиксировано более сотни попыток проникновения, поэтому после обновления следует обязательно проанализировать систему на предмет возможного проникновения атакующих. Очень высока вероятность, что система, использующая CMS Joomla, уже находится под контролем злоумышленников. Уязвимость начала активно эксплуатироваться как минимум за два дня до выхода исправления.

Проблема проявляется начиная с версии Joomla 1.5.0, выпущенной восемь лет назад, и вызвана отсутствием чистки значения строки с идентификатором браузера (User Agent), перед записью в СУБД. Для атаки достаточно отправить запрос к сайту на базе Joomla c определённым образом установленным значением User Agent. В качестве достаточного условия выявления атаки по логу, упоминается наличие запросов с IP-адресов 146.0.72.83, 74.3.170.33 и 194.28.174.106. Признаком атаки также может быть наличие в логах идентификаторов браузера (User Agent), подпадающих под маски "JDatabaseDriverMysqli" и "O:". Если подобные запросы присутствуют в логе, то можно считать систему поражённой злоумышленниками.

2015 Dec 12 16:49:07 clienyhidden.access.log

Src IP: 74.3.170.33 / CAN / Alberta

74.3.170.33 - - [12/Dec/2015:16:49:40 -0500] "GET /contact/ HTTP/1.1" 403 5322 "http://google.com/" "}__test|O:21:/x22JDatabaseDriverMysqli/x22:3: ..

{s:2:/x22fc/x22;O:17:/x22JSimplepieFactory/x22:0: .. {}s:21:/x22/x5C0/x5C0/x5C0disconnectHandlers/x22;a:1:{i:0;a:2:   {i:0;O:9:/x22SimplePie/x22:5:..

{s:8:/x22sanitize/x22;O:20:/x22JDatabaseDriverMysql/x22:0:{}s:8:/x22feed_url/x22;s:60:..

  • Доработка сайтов
  • от 700 ₽
  • Доработать, заменить, прикрутить, переделать, адаптировать, настроить, подготовить, провести, внедрить, убрать, внести ...
  • ЗАКАЗАТЬ
  • Обновление Joomla!
  • от 1500 ₽
  • Миграция Joomla 1.5.x ➟ 3.8.x
  • Обновление Joomla 2.5.x ➟ 3.8.x
  • ЗАКАЗАТЬ
  • Очистка от вирусов
  • от 2 500 ₽
  • Удаление вредоносных скриптов, вирусов, троянских коней, руткитов и других кодов.
  • Удаляем предупреждения от поисковиков.
  • ЗАКАЗАТЬ
  • Защита от взлома
  • от 1 200 ₽
  • Защита Joomla сайта от взлома и заражения вредоносным кодом.
  • ЗАКАЗАТЬ