Joomlast avastati ohtlik turvaauk

Rauno Kais
Jaga:

Antud blogipostitus on 121 kuud vana ning ei pruugi olla enam ajakohane.

joomla-logoDDoS ründeid (loe definitsiooni Wikipediast) võimaldav turvaauk mõjutab kõiki Joomla versioone 1.6.* ja 1.7.* seeriast ning lisaks kõiki versioone 2.5.* seeriast, mis on madalamad kui 2.5.7. Seega peaks kõik, kes nimetatud versioone kasutavad, uuendama oma Joomla uusimale 2.5.* seeria versioonile (hetkeseisuga 2.5.8).

Soovitame mitte kasutada Joomla Bluestork malli ja uuendada oma sisuhaldustarkvara värskeimale versioonile. Kuna tegemist on turvaauguga, mis võimaldab kasutada katkiseid veebe (seega ka Zone servereid) rünnakuteks kolmandate osapoolte vastu, siis eemaldasime katkiste Joomla installatsioonide “administrator/templates/bluestork” kataloogidelt kirjutusõigused. Esialgu me selle kataloogi omanikku/gruppi ei muuda, mis võimaldab kasutajatel vajadusel õigused ise taastada ja seejärel Joomlat uuendada.

Paneme kõikidele südamele, et kindlasti ei tasu õiguseid niisama taastada ja siis asi sinnapaika jätta. Sellega kaasneb virtuaalserveri ärakasutamine kurikaelte poolt ja selle tulemuseks võib olla juba kliendile teenuse osutamise ajutine peatamine.

Populaarsed postitused

Partner soovitab:
Veebilehe optimeerimine paneb tulud kasvama

Digielu
Tänapäevase veebilehe optimeerimine mõjutab otseselt seda, kui hästi nii otsingumootorid kui ka kasutajad sinu veebilehte tajuvad.

Teeme andmebaasiühendused turvalisemaks

Ingmar Aasoja
Teatavasti on SQL andmebaaside kasutajatel vaikeseadistustes lubatud ühenduda ainult lokaalselt, mis tagab selle, et andmed ei liigu üle võõraste võrkude....

Partner soovitab:
Kuidas tõsta e-poe müüki disaini abil?

blogi
Kas oled märganud, et veebilehed on justkui uued vaateaknad? Inimesed toimetavad üha enam veebis, mis tähendab, et ka suur osa oste tehakse seal. See...