1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Релиз безопасности - Joomla! 1.5.6

Тема в разделе "Joomla", создана пользователем AntonR, 14 авг 2008.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. AntonR

    AntonR

    Регистр.:
    29 ноя 2007
    Сообщения:
    176
    Симпатии:
    75
    Разработчики выпустили новую версию Joomla линейки 1.5.х. Данная версия содержит исправление всего одной ошибки, но критической. Поэтому, разработчики очень рекомендуют всем пользователям Joomla 1.5 обновиться до Joomla 1.5.6. Никаких других исправлений или изменений данная версия Joomla не содержит.

    Эта уязвимость позволяет неавторизованному пользователю сбрасывать пароль первого пользователя (с самым низким id). Как правило, это администратор. Отметим, то изменение имени первого пользователя может уменьшить воздействие этой уязвимости (так как человек, который изменил пароль, не знает логин, связанный с новым паролем). Однако, единственный путь полностью устранить проблему состоит в том, чтобы обновиться до Joomla 1.5.6.

    Загрузить Joomla! 1.5.6 [Vusani]:
    http://joomlaportal.ru/downloads/joomla/Joomla_1.5.6-Stable-Full_Package.tar.gz
    http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883

    Скачать обновление Joomla 1.5.5 до версии Joomla 1.5.6 [Vusani]
    http://joomlaportal.ru/downloads/joomla/updates/Joomla_1.5.5_to_1.5.6-Stable-Patch_Package.tar.gz
     
  2. Simius

    Simius Постоялец

    Регистр.:
    6 авг 2007
    Сообщения:
    63
    Симпатии:
    6
    А я то голову ломал как мой друг так ловко ломал старую версию...
    Спасибо большое что сюда запостили, нужное обновление
     
  3. Android

    Android

    Регистр.:
    10 июн 2006
    Сообщения:
    642
    Симпатии:
    538

    Пипец они ошибочки допускают
    :mad:
    И это уже не первый раз, не так просто джумлу оставлять на хостинге нельзя, надо как минимум закрывать хтаксексом админку...

    Сцылки по теме:
    http://www.securitylab.ru/search/index.php?q=Joomla!+1.5&x=44&y=7
    http://forum.antichat.ru/thread50600.html

    Добавлено через 16 минут
    Уязвимости подвержены все версии 1.5.x включая 1.5.5.
    Патчь


    Обновитесь до последней версии (1.5.6 или новее), или пропачьте файл /components/com_user/models/reset.php добавив в него следующий код:
    После глобального $mainframe; примерно 113 строка файла reset.php, добавить:
     
  4. ELF0007

    ELF0007

    Регистр.:
    3 авг 2008
    Сообщения:
    176
    Симпатии:
    9
    проверил на всех своих джумловских сайтах неработает
    прошелся по гуглу нашел только один сайт и то заброшенный :nezn:
     
Статус темы:
Закрыта.