Joomlast avastati ohtlik turvaauk
DDoS ründeid (loe definitsiooni Wikipediast) võimaldav turvaauk mõjutab kõiki Joomla versioone 1.6.* ja 1.7.* seeriast ning lisaks kõiki versioone 2.5.* seeriast, mis on madalamad kui 2.5.7. Seega peaks kõik, kes nimetatud versioone kasutavad, uuendama oma Joomla uusimale 2.5.* seeria versioonile (hetkeseisuga 2.5.8).
Soovitame mitte kasutada Joomla Bluestork malli ja uuendada oma sisuhaldustarkvara värskeimale versioonile. Kuna tegemist on turvaauguga, mis võimaldab kasutada katkiseid veebe (seega ka Zone servereid) rünnakuteks kolmandate osapoolte vastu, siis eemaldasime katkiste Joomla installatsioonide “administrator/templates/bluestork” kataloogidelt kirjutusõigused. Esialgu me selle kataloogi omanikku/gruppi ei muuda, mis võimaldab kasutajatel vajadusel õigused ise taastada ja seejärel Joomlat uuendada.
Paneme kõikidele südamele, et kindlasti ei tasu õiguseid niisama taastada ja siis asi sinnapaika jätta. Sellega kaasneb virtuaalserveri ärakasutamine kurikaelte poolt ja selle tulemuseks võib olla juba kliendile teenuse osutamise ajutine peatamine.
Populaarsed postitused
Kuidas suurfirmad ajasid domeenihinnad lakke ja mida sellest õppida
Peidetud riskid: kuidas on võimalik oma .EE domeeni oksjonil kaotada
Kliendi edulugu ehk kuidas aeglane e-pood taas kiireks sai
Kommentaarid