“13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.

Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomlahttps://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html , которое необходимо установить на все сайты использующие эту CMS.



Для устранения угрозы необходимо срочно выполнить следующие действия:

Joomla 3.x – достаточно обновиться до версии 3.4.6 через менеджер обновления Joomla (раздел “Компоненты” -> “Обновление Joomla!”)

Joomla 2.5.x – скачать файл , закачать его на сервер через раздел панели управления “Хостинг” — “Файл-менеджер” в корневую папку сайта и распаковать в текущую директорию.

Joomla 1.5.x – скачать файл , закачать его на сервер через раздел панели управления “Хостинг” — “Файл-менеджер” в корневую папку сайта и распаковать в текущую директорию.

В рамках хостинга также предприняты дополнительные меры по блокировке вредоносных запросов, но обеспечить максимальную защиту сайтов от данной угрозы можно только обновив их скрипты, как это рекомендовано выше.”