Перечень некоторых уязвимых компонентов Joomla

Уязвимости в некоторых сторонних расширениях Joomla и вред, который они могут нанести.

Заказывая сайт всегда полезно знать какие компоненты, предлагаемые разработчиком нежелательно использовать.

Пожалуйста, помните об этом. Требуйте у Ваших исполнителей перечень расширений, который они собираются установить на Ваш сайт.

Информацию о публикуемых уязвимостях мы черпаем как из официальных уведомлений издателей Joomla, так и из протоколов атак на наши собственные сайты.

Мы начали с самых свежих уязвимостей и, к нашему сожалению, этот список регулярно пополняется.

 

Уязвимости в некоторых компонентах Joomla 

1. Внимание! Популярный компонент объявлений AdsManager для Joomla 3 – уязвимость, дающая полный доступ к хостингу и к реквизитам администратора. Заражаются все сайты размещенные на одном виртуальном хостинге.

Рецепт излечения: полная переустановка системы с обновлением версии до самой последней и всех компонентов + изменение всех паролей в том числе и к базе данных. Очень опасная уязвимость. Не рекомендуем использовать этот компонент до устранения разработчиками уязвимости.

2. Компонент com_spidercontacts – выдает злоумышленнику  имя пользователя базы данных, имя базы данных, версию базы данных

3. Компонент – SimpleIPhotoGallery – распространенная фотогалерея. Несмотря на уязвимости ее часто просят установить из-за простоты и универсальности. Следует быть осторожным

4. Joomla 3.4.4 – содержит уязвимость в одном из базовых компонентов, позволяющая перехватить управление сайтом. В версии 3.4.5 – эта уязвимость уже устранена. Рекомендации – срочно обновить Joomla до версии 3.4.5. Если нет возможности сделать это немедленно, постарайтесь не работать в системе управления с правами администратора до тех пока не будет произведено обновление.

5.  Компонент com_contushdvideoshare –  уязвимость, позволяющая злоумышленнику выкачать с Вашего сайта любой файл, например, файл конфигурации, содержащий пароли к базе данных

6. Компонент com_osproperty – уязвимость дает злоумышленнику возможность загружать на ваш сайт свои файлы в неограниченном количестве, например страницы Интернет-магазина, рекламу своей продукции, вредоносный программный код и т.д.

7 Компонент com_hdflvplayer – дает возможность внедрения вредоносного кода на сайт.

Related Articles