Внимание всем, у кого есть сайты на Wordpress или Joomla! В настоящее время данные CMS имеют уязвимость и подвергаются массовым взломам. Рекомендую в срочном порядке обновить движки до последней версии!
http://developer.joomla.org/security...orised-uploads
Если быть точным то связанно это с визуальным редактором
- 02.08.2013 17:18
- 5
Спасибо сказали:
3s777(02.08.2013), Akara(02.08.2013), deadproof(02.08.2013), genesis33(02.08.2013), ipreallyfire(03.08.2013), - 02.08.2013 17:26Гуру
- Регистрация: 25.04.2013
- Сообщений: 681
- Репутация: 124
bestxp, Спасибо за предупреждение. Но как скачать обновление с сайта?
- 0
02.08.2013 17:54bestxp,
откуда инфа? может это связано со старой уязвимостью редактора JCE?
---------- Сообщение добавлено 15:54 ---------- Предыдущее 15:53 ----------
deadproof,
Вот тут скачивайте обновления http://joomlacode.org/gf/project/joomla/frs/- 0
- 02.08.2013 18:00Дипломник
- Регистрация: 20.09.2011
- Сообщений: 222
- Репутация: 28
Конкретику можно услышать? Просто с визуальным редактором много чего может быть. По ссылке кроме как инфы в каких версиях я ничего больше не нашел
Сообщение от bestxp 
- 0
- 02.08.2013 18:00Гуру
- Регистрация: 25.04.2013
- Сообщений: 681
- Репутация: 124
Обновил через панель управления. Два сайта нормально обновило, третий перекосило все, был вынужден откат сделать
- 0
- 02.08.2013 18:03
Вообще то инфа как раз с сайта разрабов (смотри ссылку в первом посте) плюс анонимные источники, ссылку то как раз на уязвимость указал на сайте, да и дата фикса как раз 31 июля
- 0
- 02.08.2013 19:23
А Вордпресс здесь причем? У них разве одинаковые визуальные редакторы?
- 0
- 02.08.2013 19:35
по-моему tiny mce одинаковые
- 0
- 03.08.2013 12:19Опытный
- Регистрация: 02.12.2012
- Сообщений: 426
- Репутация: 42
Где можно более подробно почитать о этих атаках?
- 0
- 03.08.2013 12:34
Ну почитать врятли можно, могу сказать так, мой проект на yii последнее время били по адресам /wp-admin /administraor /wp-login.php притом раз так 30 по дням, ни один счетчик типа метрики и аналитикса ни один не ухватил, хорошо у меня есть своя внутренняя статистика для анализа, где все такие переходы отобразились.
Думаю всплывет это только когда будет малое количество сайтов с такой уязвимостью
Сейчас хорошо бы сделать то что указано в соседней теме через .htacess- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Переезд с Wordpress - DLE или Joomla? | Вопросы от новичков | 9 | 31.05.2013 01:04 |
Wordpress vs. Joomla | Выбор CMS | 11 | 17.05.2013 19:04 |
Из joomla получить wordpress | Прочее | 11 | 22.05.2012 12:30 |
Из joomla получить wordpress | Вопросы от новичков | 0 | 27.01.2012 14:42 |
Joomla или WordPress что лучше? | Прочее | 24 | 29.11.2011 05:07 |
addurl adsense canon cpa google proxy telegram vkontakte xrumer youtube zennoposter аккаунт база бесплатный блог быть витрина вконтакт вопрос данный добавить домен есть купить лицензия магазин можно нужный отзыв парсер первый поинтовый понедельник продажа прокси работа работать регистрация сайт сбор сделать сертификат сеть система создание софт средство ссылка стать статья стоимость тариф тема товар трафик форум хватать цель цена шаблон
Тем:
77,521Сообщений:
762,037Пользователей:
30,078Сейчас на сайте:
0 пользователей и 328 гостей
