Инфо Уязвимость в Joomla позволяет изменить пароль и перехватить контроль над сайтом

seo.oko написал(а):
Там есть патч для предыдущей линейки Джумла. Вдруг на его базе реально сделать патч под версию 3.4.8
Нажмите для раскрытия...
Спасибо,скачала патч,один сайтик как раз на версии 2.5.28 есть,полезная информация,поковыряюсь,может получится для 3.4.8 переделать

PRammer написал(а):
Обновился до 3.6.5 без проблем!
Нажмите для раскрытия...
А кроме обновления джумлы ещё какие нибудь расширения обновляли?
 
Последнее редактирование модератором:
КсенияЗавар написал(а):
А кроме обновления джумлы ещё какие нибудь расширения обновляли?
Нажмите для раскрытия...
Стараюсь держать все расширения в актуальном состоянии.
Обновлял расширения от Regular Labs, RSFirewall, sh404SEF...

А что у Вас случилось за беда?
 
PRammer написал(а):
А что у Вас случилось за беда?
Нажмите для раскрытия...
Да беды особой нет,я там вверху написала,почему пока не хочу обновляться,это всегда так,как новая версия джумлы выходит,то некоторые расширения тоже под неё обновляются,пока там всё притрёться,кунена после обновления у меня почему то не хотела нормально на 3.6.5 работать,+ещё плагины тоже после обновления стали косячить,некоторые я даже открыть их не смогла,поэтому пока не стала разбираться и откатилась назад
 
КсенияЗавар написал(а):
Да беды особой нет,я там вверху написала,почему пока не хочу обновляться,это всегда так,как новая версия джумлы выходит,то некоторые расширения тоже под неё обновляются,пока там всё притрёться,кунена после обновления у меня почему то не хотела нормально на 3.6.5 работать,+ещё плагины тоже после обновления стали косячить,некоторые я даже открыть их не смогла,поэтому пока не стала разбираться и откатилась назад
Нажмите для раскрытия...

Аааа...

Я как делаю. Выходит обновление на CMS, жду 1-2 недели, за это время:
а) выходит 1-2 фикс обновления по CMS (нашли еще косяки и закрыли)
б) разработчики расширений подтягиваются и выпускают новое.

Перед сами процессом обновления CMS смотрю на обновления плагинов, т.е. вначале обновляю плагины, а потом уже CMS.

Backup на всех этапах, перед любым обновлением плагина или CMS...
 
PRammer написал(а):
Перед сами процессом обновления CMS смотрю на обновления плагинов, т.е. вначале обновляю плагины, а потом уже CMS.
Нажмите для раскрытия...
А я сразу обновила сначало CMS,причём поверх заливала,по прямой почему то не получилось,а потом уже обновления расширений начали всплывать,но на 3.4.8 обновлений никаких не было,там всё отлично работает в связке,только что увидела этот пост про уязвимость,в будущем всё равно придёться обновлятся до 3.6.5,а пока подожду,но хотелось бы уязвимость в этой версии убрать
 
Не так давно столкнулся с подобной проблемой, начали приходить уведомления о новых зарегистрировавшихся пользователях, с правами администратора, благо профили не активированные. Прочесал весь сайт, ничего подозрительного не нашел, обновился до 3.6.4, вроде пока перестали появляться новые пользователи. Из дополнительных компонентов только Kommento, посмотрим, появятся ли снова.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху