На днях разработчики популярного компонента социальной сети - JomSocial для CMS Joomla, выпустили патч безопасности который необходимо в срочном порядке установить всем пользователям использующим данный компонент на своем сайте.

Патч имеет маркировку версии 3.1.0.4. После установки его на свой сайт он ликвидирует две уязвимости. Одной из главной уязвимостью является свободное выполнение функции и методов eval а также CStringHelper::escape, что позволяло злоумышленнику использовать ваш сайт в своих целях.

Примечательно то, что изначально данные уязвимости компонента JomSocial были обнаружены разработчиками, после того как взломали их официальный сайт с установленным компонентом JomSocial. К счастью, эксперты по безопасности очень быстро обнаружили взлом и атаку сайта, после чего сразу же выпустили данный патч. 

В целях безопасности ваших сайтов мы не будем в данной новости публиковать информацию о том как взломать компонент JomSocial, а просто опубликуем уже готовые патчи для исправления данных ошибок безопасности. Если вы все же хотите узнать как использовать вредоносный код в JomSocial, то такую информацию можно найти на многих хакерских сайтах и сайтах посвященных взлому и различных PHP/SQL инъекциям, например Exploit Db.

Скачать патч безопасности для различных версий JomSocial можно ниже:

• JomSocial 2.6.x
• JomSocial 2.8.x
• JomSocial 3.0.x
• JomSocial 3.1.x