Новости о безопасности Joomla

Уязвимость в компоненте Alpha User Points

Обнаружена уязвимость типа LFI в компоненте Alpha User Points. Данная уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере.

Уязвимость в компоненте AlphaUserPoints

В популярном компоненте AlphaUserPoints, реализующем реферальную систему регистрации пользователей, была обнаружена уязвимость. Сообщение об этом появилось на сайте http://secunia.com/advisories/39250/, после чего разработчики компонента выпустили патч исправляющий данную уязвимость. Данное исправление будет включено в ближайший релиз компонента.

Simple Machines Forum 1.1.10 и 2.0 RC1-2

Simple Machines опубликовали релизы SMF 1.1.10 и 2.0 RC1.2 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.9 и 2.0 RC1. Разработчики настоятельно рекомендуют всем пользователям форума выполнить обновление как можно скорее.

Обнаружена критическая уязвимость в CommunityBuilder 1.1

Команда разработчиков CommunityBuilder предупреждает об серьёзной ошибке безопасности, обнаруженной во всех версиях CommunityBuilder 1.1 и младше (выпущенных более 2-х лет назад) и ниже. Критическая уязвимость обнаружена на всех сайтах, использующих CB 1.1, которые подвергаются потенциальному риску. Разработчики рекомендуют немедленно обновить CommunityBuilder 1.0 и 1.1 до версии 1.2.1.

Simple Machines Forum 1.1.9 и 2.0 RC1-1

Simple Machines опубликовали релизы SMF 1.1.9 и 2.0 RC1-1 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.8 и 2.0 RC1. Учитывая тот факт, что среди исправленных уязвимостей присутствует критическая, всем пользователям форума настоятельно рекомендуется выполнить обновление как можно скорее.

Серьезная уязвимость в форуме SMF. Решение найдено!

В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало.

Joomla Security Center

Команда разработчиков Joomla! объявила о создании нового Joomla Security Center. Обновленный состав группы - Joomla Security Strike Team (JSST) — сосредоточит свои усилия исключительно на обеспечении безопасности работы Joomla! Как заявил лидер группы, Anthony Ferrara, команда сформирована из высококвалифицированных экспертов в области обеспечения безопасности, в том числе и приглашенных "со стороны".

Обнаружена уязвимость PU Arcade 2.0.3 и 2.1.3 Beta

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "fid" в сценарии index.php, когда параметр "option" установлен в значение "com_puarcade". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Уязвимость в Nice Talk 0.x устранена

Разработчики компонента Nice Talk выпустили обновление исправляющее уязвимость, информация о которой была недавно опубликована на сайте Secunia.com. Обнаруженная уязвимость позволяла удаленному пользователю с помощью специально сформированного запроса выполнять произвольные SQL команды в базе данных приложения. Рекомендуем всем пользователям этого компонента установить свежую версию с сайта разработчика.

Исправление уязвимости в SimpleFAQ 2.x

Обнаружена уязвимость в компоненте SimpleFAQ 2.x, позволяющая удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость была обнаружена в версии 2.11 и затем успешно подтверждена в версии 2.40. Согласно классификации сайта Secunia.com уязвимости присвоен средний уровень опасности.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Новости портала

Новое в блогах

Видео

Форум о Joomla