Была обнаружена критическая уязвимость во всех версиях CMS Joomla!

«13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.

Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomlahttps://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html , которое необходимо установить на все сайты использующие эту CMS.



Для устранения угрозы необходимо срочно выполнить следующие действия:

Joomla 3.x — достаточно обновиться до версии 3.4.6 через менеджер обновления Joomla (раздел «Компоненты» -> «Обновление Joomla!»)

Joomla 2.5.x — скачать файл https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip , закачать его на сервер через раздел панели управления «Хостинг» — «Файл-менеджер» в корневую папку сайта и распаковать в текущую директорию.

Joomla 1.5.x — скачать файл https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v2.zip , закачать его на сервер через раздел панели управления «Хостинг» — «Файл-менеджер» в корневую папку сайта и распаковать в текущую директорию.

В рамках хостинга также предприняты дополнительные меры по блокировке вредоносных запросов, но обеспечить максимальную защиту сайтов от данной угрозы можно только обновив их скрипты, как это рекомендовано выше.»