Joomlast avastati ohtlik turvaauk
DDoS ründeid (loe definitsiooni Wikipediast) võimaldav turvaauk mõjutab kõiki Joomla versioone 1.6.* ja 1.7.* seeriast ning lisaks kõiki versioone 2.5.* seeriast, mis on madalamad kui 2.5.7. Seega peaks kõik, kes nimetatud versioone kasutavad, uuendama oma Joomla uusimale 2.5.* seeria versioonile (hetkeseisuga 2.5.8).
Soovitame mitte kasutada Joomla Bluestork malli ja uuendada oma sisuhaldustarkvara värskeimale versioonile. Kuna tegemist on turvaauguga, mis võimaldab kasutada katkiseid veebe (seega ka Zone servereid) rünnakuteks kolmandate osapoolte vastu, siis eemaldasime katkiste Joomla installatsioonide “administrator/templates/bluestork” kataloogidelt kirjutusõigused. Esialgu me selle kataloogi omanikku/gruppi ei muuda, mis võimaldab kasutajatel vajadusel õigused ise taastada ja seejärel Joomlat uuendada.
Paneme kõikidele südamele, et kindlasti ei tasu õiguseid niisama taastada ja siis asi sinnapaika jätta. Sellega kaasneb virtuaalserveri ärakasutamine kurikaelte poolt ja selle tulemuseks võib olla juba kliendile teenuse osutamise ajutine peatamine.
Populaarsed postitused
Kliendi edulugu: kuidas muster.ee tõstis e-poe müüki, kui leidis Nutika Pilveserveri
Kas domeen kuulub ikka sulle? ICANNi uus reegel sunnib vigaseid andmeid parandama
Partner soovitab: Kuidas targalt integreerida ja hallata infosüsteeme
