baner

Po wydaniu Joomla 3.7 okazało się że posiada ona poważną lukę, dzięki której haker w łatwy sposób może przejąć kontrolę nad witryną. Jak się domyślacie Joomla 3.7.1 właśnie tą lukę w bezpieczeństwie łata. Luka została wykryta przez  Marc-Alexandre Montpas, który przeglądał główne CMS w celu poprawy pracy Sucuri Web Application Firewall.

Tym razem o wykryciu luki został poinformowany zespół Joomla i szybko można było stworzyć łatkę zanim, ktoś stworzył system za pomocą którego mógł szybko przejąć kontrolę na witryną. Masowy atak na witryny bardzo łatwo wykonać za pomocą automatów, które przeczesują internet w poszukiwaniu.

Luka dotyczy tylko Joomla 3.7

Błąd został wykryty w komponencie com_filed, dopóki ten komponent był dostępny tylko od zaplecza nie było problemu, bo haker i tak musiał by się zalogować by rozpocząć atak. Jednak w Joomla 3.7 ten komponent wyprowadzono i częściowo jest on dostępny od strony frontowej, dalej już wiadomo co się może dziać.
Skoro luka dotyczy tylko Joomla 3.7 nie znaczy to, że nie musimy aktualizować Joomla 3.6.x do 3.7.1 proszę o wykonanie aktualizacji, tym bardziej że jest ona bardzo prosta. Przed aktualizacją należy wykonać kopię bezpieczeństwa.

Mieliśmy szczęście

Tym razem wiadomość o luce nie została opublikowana przed wydaniem łatki, poinformowano tylko odpowiednie osoby, które miały czas na znalezienie rozwiązania. Niestety kilka miesięcy temu wykryto podobną lukę tym razem w Joomla 3.6 i wtedy tą informację od razu upubliczniono, co umożliwiło hakerom przejęcie wielu witryn. Tym razem tak się nie stanie pod warunkiem, że zaktualizujecie swoje witryny do Joomla 3.7.1 z wersji Joomla 3.7
aa


Ebook Joomla 3

ebook 2 okladka

Tutaj jest drugie wydanie ebooka o Joomla 3, dopisane jest kilka rozdziałów, jest ponad 270 stron