Критическая 0-day уязвимость во всех версиях Joomla
14 декабря опубликована информация о новой уязвимости в Joomla — популярной системе управления содержимым (CMS). Классификация уязвимости — критическая, это означает крайне высокий уровень опасности. Речь идет о возможности удаленного выполнения любого кода во всех версиях Joomla — от 1.5 до 3.4.
Есть информация о том, что уже доступны инструменты для взлома и злоумышленники начали использовать данную уязвимость. Если вы используете любую версию Joomla для вашего сайта — незамедлительно обновите CMS.
Доступны заплатки как для неподдерживаемых, устаревших версий 1.5.x и 2.5.x, там и для актуальных версий 3.x.
Подробнее об уязвимости, ее описание и дополнительная информация:
- Sucuri: Critical 0-day Remote Command Execution Vulnerability in Joomla
- Sucuri
- Joomla15.ru: Уязвимость в версиях от 1.5 до 3.4.5
- Joomla Developer Network: [20151201] — Core — Remote Code Execution Vulnerability
Используете Joomla? Обновите CMS незамедлительно!