Joomla сайты атакуют хакеры. Новая серьезная уязвимость

JoomlaПрошлая неделя стала весьма плачевной для владельцев сайтов на открытой платформе управления сайтами Joomla. Новая критическая уязвимость в скриптах позволяет проводить SQL-инъекции. Сразу же написали вредоносный код, который вызвал большой всплеск атак на сайты, которые используют старые версии Joomla.

Эксперты в области информационной безопасности предупреждают владельцев Joomla сайтов о том, что нельзя долго держать подобную уязвимость открытой, следует немедленно обновить дистрибутив.

Автор статьи о найденной ошибке в скрипте назвал, что сразу после четырех часов начались атаки на крупные сайты. Сайты не были указаны. Хакеры пытались забрать сессии с правами администраторов, однако все попытки были прикрыты сторонней защитой скрипта.

Хакеры вообще не теряли время, а также сразу начали искать ошибку разбора SQL кода. Второй вариант был сложнее, потому что атакующие хакеры полезли в таблицы пользователей, а также сессий.

Если сайт на старой версии, то сразу применяют эксплойт, который вытягивает сессии. На прошлой неделе зафиксировали порядка двенадцати тысяч атак.

Еще факты… Уязвимость присутствует в версии 3.2 и даже в версии 3.4.4. Официально разработчики закрыли ее на прошлой неделе, но многие не спешат обновлять свои дистрибутивы.

Если Вы все еще используете самую старую версию Joomla, то мы рекомендуем Вам немедленно приступить к обновлению платформы до самой последней, а также актуальной версии системы управления контентом.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Joomla сайты атакуют хакеры. Новая серьезная уязвимость