Дайджест безопасности 15.12.2015

И снова Joomla...

Внимание владельцам сайтов на CMS Joomla всех версий (1.5, 2.5, 3)!

Обнаружена критическая уязвимость (уязвимость "0-day"), которая позволяет злоумышленнику при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом. Соответственно, злоумышленник сможет сделать с сайтом что угодно.

Уязвимости подвержены Joomla всех версий (1.5, 2.5, 3)!

Joomla оперативно выпустила обновление. Вам нужно заменить всего один файл session.php в папке /libraries/joomla/session/.

Скачать этот файл для версий 1.5.x и 2.5.x можно здесь

Инструкция по обновлению: скачайте архив по ссылке выше, разархивируйте его. Зайдите по FTP на свой сайт и перейдите в папку /libraries/joomla/session/. Замените файл session.php на файл из скачанного архива.

Не откладывайте обновление своей CMS!

Что еще можно предпринять?

Отметим, что Monitorus следит за угрозами безопасности сайтов и уведомляет своих клиентов о найденных уязвимостях и способах их устранения. Бесплатно добавьте свой сайт на контроль и вы всегда будете получать информацию о его доступности и безопасности.

Пока вы смотрите на эту страницу

в мире вирусами заражается

00000 сайтов

всех сайтов подвержены
риску заражения вирусами

Вы уверены что ваш
сайт в безопасности?

Пока вы читаете эту информацию

эти зараженные сайты потеряли

000000 посетителей

О том, что мы будем делать с вашим сайтом - читайте здесь и здесь.

Добавьте свой сайт. Попробуйте, это бесплатно! *

Все функции будут подключены к вашему сайту уже через несколько минут!

Добавляя свой сайт вы подтверждаете, что ознакомились и согласны с Лицензионным договором

Вы так же можете бесплатно подписаться на Дайджест безопасности, заполнив форму ниже. Мы будем уведомлять вас обо всех уязвимостях, которые будут находиться в дальнейшем: о том, как проверить свой сайт/сервер и исправить ту или иную уязвимость.