Здравствуйте,
В популярной CMS Joomla! была найдена уязвимость.
Проблема в теме оформления Bluestork. Злоумышленник может закачивать в данную тему
свои php скрипты и соответсвенно выполнять их.
По нашим наблюдениям данные скрипты производят атаку на самые различные серверы и
сервисы.
На данный момент командой разработчиков Joomla!, небыло объявленно оффициально о
данной уязвимости.
Подробное обсуждение данной проблемы на оф. сайте Joomla! -
Для просмотра ссылки Войди или Зарегистрируйся
В связи с чем мы советуем Вам порекомендовать Вашим клиентам следующее:
1. Обновить Joomla! до самой последней версии.(Не требуется, если уже установленна
последняя.)
2. Сменить тему оформления с Bluestork на любую другую, в случае если клиентом
данная тема оформления не используется - удалить её.
3. Посоветуйте клиентам ознакомится с данным списком
(
Для просмотра ссылки Войди или Зарегистрируйся). В нем описанны дополнения в
которых есть уязвимости, в случае если в данном списке присутствуют дополнения
используемые клиентом,
посоветуйте обновить дополнение(если возможно).
4. Сменить все пароли доступа.
5. Проверить файл .htaccess на наличие подозрительного или стороннего кода.
Данные рекомендации значительно увеличат безопасность данной CMS.
