Новости о безопасности Joomla

Хакерское перенаправление трафика сайтов на базе Joomla через Test0.com/Default7.com

В сети наметился новый тренд атак на сайты под управлением Joomla и WordPress. Так исследовательская компания Sucuri рассказала об обнаруженной активной вредоносной кампании злоумышленников, которые внедряют в код взломанных сайтов редиректы, отправляя посетителей пострадавших ресурсов на вредоносные веб-сайты.

MosQUito перенаправляет посетителей сайтов на Joomla! через подмену JQuery

В сети появился новый вредоносный код под названием MosQUito. Об этом сообщила компания eZanga на страницах Softpedia. Хакеры взламывают сайты, на которые установлены WordPress или Joomla, и добавляют туда вредоносный код, после чего MosQUito начинает отправлять посетителей на другие адреса.

Вирус Angler распространяют через поддельные плагины для социальных сетей

В сети появилась новая техника распространения вредоносного ПО. Как сообщает лаборатория Malwarebytes, злоумышленники размещают на скомпрометированных сайтах поддельные кнопки социальных сетей. Подобные атаки обнаружены на сайты под управлением WordPress и Joomla.

Возобновились атаки сайтов на Joomla и Wordpress

Возобновились атаки на сайты, работающие на платформах Wordpress и Joomla через внедрение поддельных скриптов. Об этом сообщается в лаборатории антивируса Avast.

Вышел VEL API

Phil Taylor представил VEL API для отображения уязвимых расширений в формате JSON. Никакой документации пока нет, но вывод уже доступен по адресу vel.myjoomla.io, поэтому при желании уже сейчас можно организовать на своем на веб-сайте ленту уязвимых расширений.

Вышел Community Builder 2.0.1 - релиз безопасности

Community Builder 2.0.1 является релизом безопасности, в котором исправлены все найденные ошибки и уязвимости, обнаруженные с момента релиза версии 2.0.

Критическая уязвимость в продуктах Akeeba

Эта уязвимость дает возможность удаленному злоумышленнику извлечь архив бекапа сайта, во время того как вы извлекаете из архива свой сайт. Нападение не возможно в любое другое время. Просто имея на сайте ниже перечисленное программное обеспечение не делает ваш сайт уязвимым. Уязвимость была обнаружена Johannes Dahse of Horst Görtz Institute for IT-Security (HGI), Ruhr-University Bochum, Германия.

В Virtuemart найдена серьезная уязвимость!

Если на вашем сайте установлен Virtuemart версии ниже 2.6.10, то срочно обновляйтесь! В версиях ниже 2.6.10 была найдена серьезная уязвимость, позволяющая злоумышленнику получить права Суперпользователя.

AkeebaBackup - вышел релиз безопасности для версии 3.11.x

Вышел релиз безопасности  Akeeba Backup - лучшего компонента для создания резервных копий на Joomla и WP. Найденная уязвимость влияла на JSON через удаленный API, который доступен в том случае, если включены бэкапы на стороне фронт-энда.

Уязвимости во всех версиях Kunena младше версии 3.0.6

Вышла новая версия популярного форума Kunena, включающая в себя устранение двух уязвимостей высокого уровня (XSS и SQL инъекции). Все версии Kunena линейки 3.0.x являются небезопасными и нужно немедленно обновиться до версии 3.0.6.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Новости портала

Новое в блогах

Видео

Форум о Joomla