Zone.ee BlogTurvalisus

Joomlast avastati ohtlik turvaauk

Jaanus Putting
RSS: Jaga:

joomla-logoDDoS ründeid (loe definitsiooni Wikipediast) võimaldav turvaauk mõjutab kõiki Joomla versioone 1.6.* ja 1.7.* seeriast ning lisaks kõiki versioone 2.5.* seeriast, mis on madalamad kui 2.5.7. Seega peaks kõik, kes nimetatud versioone kasutavad, uuendama oma Joomla uusimale 2.5.* seeria versioonile (hetkeseisuga 2.5.8).

Soovitame mitte kasutada Joomla Bluestork malli ja uuendada oma sisuhaldustarkvara värskeimale versioonile. Kuna tegemist on turvaauguga, mis võimaldab kasutada katkiseid veebe (seega ka Zone servereid) rünnakuteks kolmandate osapoolte vastu, siis eemaldasime katkiste Joomla installatsioonide “administrator/templates/bluestork” kataloogidelt kirjutusõigused. Esialgu me selle kataloogi omanikku/gruppi ei muuda, mis võimaldab kasutajatel vajadusel õigused ise taastada ja seejärel Joomlat uuendada.

Paneme kõikidele südamele, et kindlasti ei tasu õiguseid niisama taastada ja siis asi sinnapaika jätta. Sellega kaasneb virtuaalserveri ärakasutamine kurikaelte poolt ja selle tulemuseks võib olla juba kliendile teenuse osutamise ajutine peatamine.

Populaarsed postitused

Kuidas Helikuju.ee esimene koduleht sai valmis vähem kui tööpäevaga
VeebilehtZone+ AI Assistent

Helikuju.ee koduleht valmis välgukiirusel

Lemme Suve
Kui oled ettevõtja või loomeinimene, kes on kodulehe tegemist pikalt edasi lükanud, siis see lugu on just sulle. Oma kogemust jagab helidisaini agentuur...
Produktize.eu: kuidas ehitada rahvusvahelist usaldusväärsust ja kasvatada turgu .EU domeeniga
Zone.ee Blog.EU

Produktize.eu: kuidas ehitada rahvusvahelist usaldusväärsust ja kasvatada turgu .EU domeeniga

Nikita Tikhomirov
Eesti ärimaastikul tõusevad esile ettevõtted, kes ei piirdu vaid kohaliku turu teenindamisega, vaid mõtlevad suuremalt – sihtturgudele, brändi kuvandile...
Partner soovitab: Kuidas luua koduleht, mis kõnetab ideaalset klienti
DigiturundusKoduleht

Partner soovitab: Kuidas luua koduleht, mis kõnetab ideaalset klienti

Cathy Kask, Celeht.ee
Kas oled vahel tundnud, et su koduleht ei peegelda sind ega sinu ettevõtet? Nii palju on öelda, nii palju võimalusi – kuid lõpuks jääd siiski omaenda...
Xdebug seadistamine Zone veebimajutuses: PhpStorm
TehnilinePHP

Xdebug seadistamine Zone veebimajutuses: PhpStorm

Arne Meier
Varasemalt on Zone blogis olnud juttu Xdebug kasutamisest nii Sublime Texti kui ka Visual Studio Code baasil. Kui eelmised näited käsitlevad seadistamist...