Уязвимости в некоторых сторонних расширениях Joomla и вред, который они могут нанести.
Заказывая сайт всегда полезно знать какие компоненты, предлагаемые разработчиком нежелательно использовать.
Пожалуйста, помните об этом. Требуйте у Ваших исполнителей перечень расширений, который они собираются установить на Ваш сайт.
Информацию о публикуемых уязвимостях мы черпаем как из официальных уведомлений издателей Joomla, так и из протоколов атак на наши собственные сайты.
Мы начали с самых свежих уязвимостей и, к нашему сожалению, этот список регулярно пополняется.
Уязвимости в некоторых компонентах Joomla
1. Внимание! Популярный компонент объявлений AdsManager для Joomla 3 – уязвимость, дающая полный доступ к хостингу и к реквизитам администратора. Заражаются все сайты размещенные на одном виртуальном хостинге.
Рецепт излечения: полная переустановка системы с обновлением версии до самой последней и всех компонентов + изменение всех паролей в том числе и к базе данных. Очень опасная уязвимость. Не рекомендуем использовать этот компонент до устранения разработчиками уязвимости.
2. Компонент com_spidercontacts – выдает злоумышленнику имя пользователя базы данных, имя базы данных, версию базы данных
3. Компонент – SimpleIPhotoGallery – распространенная фотогалерея. Несмотря на уязвимости ее часто просят установить из-за простоты и универсальности. Следует быть осторожным
4. Joomla 3.4.4 – содержит уязвимость в одном из базовых компонентов, позволяющая перехватить управление сайтом. В версии 3.4.5 – эта уязвимость уже устранена. Рекомендации – срочно обновить Joomla до версии 3.4.5. Если нет возможности сделать это немедленно, постарайтесь не работать в системе управления с правами администратора до тех пока не будет произведено обновление.
5. Компонент com_contushdvideoshare – уязвимость, позволяющая злоумышленнику выкачать с Вашего сайта любой файл, например, файл конфигурации, содержащий пароли к базе данных
6. Компонент com_osproperty – уязвимость дает злоумышленнику возможность загружать на ваш сайт свои файлы в неограниченном количестве, например страницы Интернет-магазина, рекламу своей продукции, вредоносный программный код и т.д.
7 Компонент com_hdflvplayer – дает возможность внедрения вредоносного кода на сайт.