В исправляющих опасную уязвимость релизах Joomla обнаружены технические ошибки

image

Теги: уязвимости в web-приложениях

Разработчики рекомендуют пользователям не спешить с обновлением до Joomla 2.5.26 / 3.2.6 / 3.3.5.

Разработчики Joomla представили версии системы управления контентом 3.3.5, 3.2.6 и 2.5.26, в которых устранены две критические уязвимости. Первая – это уязвимость, которая позволяет удаленное выполнение кода, а вторая, присутствовавшая во всех предыдущих версиях, – осуществить DoS-атаку

Как сообщают разработчики CloudProxy из Sucuri, их межсетевой экран обеспечил автоматическую защиту от перечисленных уязвимостей еще до выхода обновлений. Вскоре после того как информация об уязвимостях была раскрыта, компания заблокировала возможность эксплуатации брешей, а доступ к URL, использовавшемуся для проведения хакерских атак, был заблокирован по умолчанию. Таким образом, клиенты Joomla были обеспечены защитой от угрозы нулевого дня, не смотря на то, что ничего не знали о совершенных атаках.

Стоит отметить, что после выпуска официальных обновлений команда Joomla обратилась к пользователям с просьбой не устанавливать новые версии и не обновлять ранее установленные, объяснив ситуацию небольшими техническими сложностями.

Позже появилось новое обращение к уже установившим обновление пользователям, где сказано, что единственное неудобство, которое их ожидает, это обновление систем вручную. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.