CMS Joomla - важное обновление безопасности

Тема в разделе "Официальные новости CMS Joomla", создана пользователем draff, 14.12.2015.

  1. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.

    Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomla https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html , которое необходимо установить на все сайты использующие эту CMS.

    Для устранения угрозы необходимо срочно выполнить следующие действия:

    Joomla 3.x - достаточно обновиться до версии 3.4.6 через менеджер обновления Joomla (раздел "Компоненты" -> "Обновление Joomla!")

    Joomla 2.5.x - скачать файл https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip , закачать его на сервер через раздел панели управления "Хостинг" -- "Файл-менеджер" в корневую папку сайта и распаковать в текущую директорию.

    Joomla 1.5.x - скачать файл https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v2.zip , закачать его на сервер через раздел панели управления "Хостинг" -- "Файл-менеджер" в корневую папку сайта и распаковать в текущую директорию.
     
    Последнее редактирование модератором: 15.12.2015
    OlegM и CB9T нравится это.
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    ЗдОрово, что не забыли старые версии с|:)
     
  4. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 464
    Симпатии:
    305
    Пол:
    Мужской
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
  6. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 464
    Симпатии:
    305
    Пол:
    Мужской
  7. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Да и кеш желательно почистить
     
  8. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Обновил больше десятка сайта, ошибок не заметил. Кстати, много времени отнимает ручное обновление, причем на разных хостингах, есть идеи как обновить все и сразу?
     
  9. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 464
    Симпатии:
    305
    Пол:
    Мужской
    CLI :) как бы есть... но пилить наверное нужно.
     
  10. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Забавно, что форум показывает версию раньше официального анонсаJ:{
    --- добавлено: 24.12.2015, первое сообщение размещено: 24.12.2015 ---
    SP Stagging http://www.kainotomo.com/products/sp-staging?
     
    Asylum нравится это.
  11. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
  12. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    а давайте сразу с переводами писать. чего они там наобновляли!
    честно сказать так влом мозги напрягать
     
  13. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    А я сходу не могу дословно перевести. Суть - в 3.4.8 пофиксили баги выявленные в 3.4.7. Не релиз безопасности.
     
  14. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Нормальное явление, вышедший фикс исправляет баги предыдущего фикса. Хотя в джумла такое впервые, обычно такое бывает в Битриксе, где, как многие думают, что Битрикс и 1С одна контора и продукты полностью совместимы (и типа самые безопасные)
     
  15. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Перебздели? ;P
     
  16. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    пофиксили одни баги - наделали других ((((((
     
  17. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Ну обновлял Джумла 3.4.6 на локалке, то автоматом закрыло админку. Пришлось снова залогинится.
    Если кому интересно- вчера нашел разработку.
    Искать в файлах сайта
    Код (PHP):
    1. $_SERVER['HTTP_SESSION']

    и проверку на куку
    Код (PHP):
    1. @$_COOKIE[

    --- добавлено: 12.01.2016, первое сообщение размещено: 27.12.2015 ---
    У клиента на VPS , PHP 5.3 как модуль Apache,Joomla 1.5.26 ошибка
    Код (CODE):
    1. PHP Notice:  Only variable references should be returned by reference in /var/www/viyulcnjg/data/www/woman56.ru/libraries/joomla/session/session.php on line 343

    Посмотрел ошибка в объявлении функции , которая возвращает значение, на которое парсер пхп ругается
    Код (PHP):
    1. function &get($name, $default = null, $namespace = 'default')
    2.     {
    3.         $namespace = '__'.$namespace; //add prefix to namespace to avoid collisions
    4.  
    5.         if($this->_state !== 'active' && $this->_state !== 'expired') {
    6.             // @TODO :: generated error here
    7.             $error = null;
    8.             return $error;
    9.         }
    10.  
    11.         return $this->data->getValue($namespace . '.' . $name, $default);
    12.     }

    Удалил & , норма
    --- добавлено: 13.01.2016 ---
    Проверить sitemap.xml в корне сайта. хакер оставляет свой
    И проверить в поисковиках свой сайт site:http://site.ru, и владельца сайта в гугл
     
    woojin нравится это.

Поделиться этой страницей

Загрузка...