На 13 декември е открит пробив в сигурността на Joomla!, който засяга всички версии на системата от 1.5 до 3.4.5.

Накратко, пробивът дава възможност за отдалечено изпълнение на злонамерен код, който е подаден в частта за User Agent в HTTP заявката. Веднага, след като пробивът бе обявен, от наша страна е приложена защита и клиентите са защитени.

Клиентите на СуперХостинг.БГ, които имат хостинг услуги на споделените хостинг сървъри и Managed VPS, са защитени от този пробив в сигурността на Joomla!.

За всички потребители на Joomla! сайтове, това, което е силно препоръчително да извършат, е да направят ъпдейт до последната налична версия на системата.

За Joomla! версия 3.x може да се направи обновяване до последната налична версия (към момента 3.4.6).

Ако ползвате Joomla! 1.5 или 2.5 ще можете да приложите нужните поправки: Security hotfixes for Joomla EOL versions.

Помощни статии:

Повишаване на сигурността на Joomla!
Какво да правя след констатиран злонамерен достъп в сайт?