Вышел патч безопасности для компонента JomSocial |
Патч имеет маркировку версии 3.1.0.4. После установки его на свой сайт он ликвидирует две уязвимости. Одной из главной уязвимостью является свободное выполнение функции и методов eval а также CStringHelper::escape, что позволяло злоумышленнику использовать ваш сайт в своих целях.
Примечательно то, что изначально данные уязвимости компонента JomSocial были обнаружены разработчиками, после того как взломали их официальный сайт с установленным компонентом JomSocial. К счастью, эксперты по безопасности очень быстро обнаружили взлом и атаку сайта, после чего сразу же выпустили данный патч.
В целях безопасности ваших сайтов мы не будем в данной новости публиковать информацию о том как взломать компонент JomSocial, а просто опубликуем уже готовые патчи для исправления данных ошибок безопасности. Если вы все же хотите узнать как использовать вредоносный код в JomSocial, то такую информацию можно найти на многих хакерских сайтах и сайтах посвященных взлому и различных PHP/SQL инъекциям, например Exploit Db.
Скачать патч безопасности для различных версий JomSocial можно ниже:
Всегда используйте актуальные и последние версии расширений и дополнений CMS Joomla. Помните - Злоумышленники не дремлют!. |
|
Партнеры |
|
← Обновился компонент галереи RSMediaGallery! rev. 7 | ChillCreations сделали возможность обновления расширений в режиме онлайн → |
---|