kacper1972
03-01-2016, 00:55
jak widze ludzie mają problem z atakami w ostatnich dniach nie tylko pisze się o tym w Polsce ale i na świecie
kilka linków do opisu luki
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
najgorsze jest to że dodtyka ona wszystkich wersji od 1.5 do 3.4.5
Ale nasz kochany team Joomla zadbał o tych nie aktualizujacych i mjących witryny dlaje na Joomla 2.5 i 1.5 i był taki komunikat
https://www.joomla.org/announcements/release-news/5642-important-security-announcement-pre-release-347.html
czy jest ta aktualizacja dla joomla 1.5 i 2.5 nie wiem na dziś
Tutaj link jak szybko hakerzy wykorzystali tą luke
http://securityaffairs.co/wordpress/43108/cyber-crime/cve-2015-8562-joomla-flaw.html
średnio 16 000 prób jej wykorzystania dziennie.
Co robimy? jak strony nie dopadli aktualizacja do Joomla 3.4.8, jak dopadli cóż czyśćmy witrynę.
dla dociekliwych polecam ten art
https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html
i dyskusja - niestety po angielsku ale moze komuś sie przyda. prosze zauważyć że dosyć szybko została wydana poprawka, tzn wersja 3.4.6 a dla gorszych hostingów poprawka 3.4.7 (gorszych mam na myśli tych co ociągają się z aktualizacją PHP) ta luka i jej źródło tylko utwierdzają mnie w przekonaniu aby rozważnie wybierać firmy hostingowe. A dwa jak dobrze że jest ten magiczny przycisk w Joomla szybkiej aktualizacji.
A tak off topic nie całkiem może
Braian napisał
As always Sucuri chose to promote their own services first - sad
a to odemnie
Dlaczego nie ma informacji o tak ważnych lukach na stronach Joomla.pl? sad! kiedyś o tym się pisało, o każdej aktualiacji, co za zmiany?
kilka linków do opisu luki
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
najgorsze jest to że dodtyka ona wszystkich wersji od 1.5 do 3.4.5
Ale nasz kochany team Joomla zadbał o tych nie aktualizujacych i mjących witryny dlaje na Joomla 2.5 i 1.5 i był taki komunikat
https://www.joomla.org/announcements/release-news/5642-important-security-announcement-pre-release-347.html
czy jest ta aktualizacja dla joomla 1.5 i 2.5 nie wiem na dziś
Tutaj link jak szybko hakerzy wykorzystali tą luke
http://securityaffairs.co/wordpress/43108/cyber-crime/cve-2015-8562-joomla-flaw.html
średnio 16 000 prób jej wykorzystania dziennie.
Co robimy? jak strony nie dopadli aktualizacja do Joomla 3.4.8, jak dopadli cóż czyśćmy witrynę.
dla dociekliwych polecam ten art
https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html
i dyskusja - niestety po angielsku ale moze komuś sie przyda. prosze zauważyć że dosyć szybko została wydana poprawka, tzn wersja 3.4.6 a dla gorszych hostingów poprawka 3.4.7 (gorszych mam na myśli tych co ociągają się z aktualizacją PHP) ta luka i jej źródło tylko utwierdzają mnie w przekonaniu aby rozważnie wybierać firmy hostingowe. A dwa jak dobrze że jest ten magiczny przycisk w Joomla szybkiej aktualizacji.
A tak off topic nie całkiem może
Braian napisał
As always Sucuri chose to promote their own services first - sad
a to odemnie
Dlaczego nie ma informacji o tak ważnych lukach na stronach Joomla.pl? sad! kiedyś o tym się pisało, o każdej aktualiacji, co za zmiany?