Инфо Критическое обновление Joomla! 3.4.6 - 3.4.8 Released - security release

Статус
В этой теме нельзя размещать новые ответы.
А RSFirewall! 2.9.3 может обнаружить этот вредоносный код?
 
denis2014 написал(а):
А RSFirewall! 2.9.3 может обнаружить этот вредоносный код?
Нажмите для раскрытия...
Если RSFirewall! был установлен заранее до атаки и обновлен то да (подробнее Для просмотра ссылки Войди или Зарегистрируйся), но если после атаки когда ваши пароли уже узнали, или когда вредоносный код уже на сайте, то тогда только с помощью ваших или чужих мозгов.
 
Joomla! 3.4.7 is now Для просмотра ссылки Войди или Зарегистрируйся. This is a security release for the 3.x series of Joomla which addresses a critical security vulnerability and one low level security vulnerabilities. We strongly recommend that you update your sites immediately.
 
opposite написал(а):
Joomla! 3.4.7 is now Для просмотра ссылки Войди или Зарегистрируйся. This is a security release for the 3.x series of Joomla which addresses a critical security vulnerability and one low level security vulnerabilities. We strongly recommend that you update your sites immediately.
Нажмите для раскрытия...
т.е. от 1.5 до 3.4.6 опять в п...
Description
The Joomla Security Strike team has been following up on the critical security vulnerability Для просмотра ссылки Войди или Зарегистрируйся. Since the recent update it has become clear that the root cause is a bug in Для просмотра ссылки Войди или Зарегистрируйся. This was fixed by PHP in September of 2015 with the releases of PHP 5.4.45, 5.5.29, 5.6.13 (Note that this is fixed in all versions of PHP 7 and has been back-ported in some specific Linux LTS versions of PHP 5.3). This fixes the bug across all supported PHP versions.

Affected Installs
Joomla! CMS versions 1.5.0 through 3.4.6

Solution
Upgrade to version 3.4.7
Нажмите для раскрытия...
 
opposite написал(а):
Joomla! 3.4.7 is now Для просмотра ссылки Войди или Зарегистрируйся. This is a security release for the 3.x series of Joomla which addresses a critical security vulnerability and one low level security vulnerabilities. We strongly recommend that you update your sites immediately.
Нажмите для раскрытия...
Я так понял что они пофиксили не свой провтик а багу php, а если сервер имеет обновленую версию php то дыры небыло или не так? Да и не понятно почему не реализовали заплатку в 3.4.6 так как проблема была известна еще Для просмотра ссылки Войди или Зарегистрируйся.
 
Genk0 написал(а):
А почитать по ссылке в 1 сообщении? там всеее написано
Для просмотра ссылки Войди или Зарегистрируйся - как фиксить от 1.5 версии
Нажмите для раскрытия...
Зашел по вашей ссылке. Пофиксил фаилы своей Joomla.
Нужно ли делать что то еще?
На хостинге VDS стоит php 5.3
можно ли исправить php 5.3 прям на самом хостинге VDS ?
 
MarioN написал(а):
Зашел по вашей ссылке. Пофиксил фаилы своей Joomla.
Нужно ли делать что то еще?
Нажмите для раскрытия...
Еще нужно посмотреть в логах не было ли запросов с указанных ip адресов(146.0.72.83, 74.3.170.33 и 194.28.174.106), если были значит есть большая вероятность что ваша система заражена и нужно поменять пароли на доступ в базу, фтп и админку, а также искать вредоносный код на сайте.
MarioN написал(а):
На хостинге VDS стоит php 5.3
можно ли исправить php 5.3 прям на самом хостинге VDS ?
Нажмите для раскрытия...
Можно не исправить, а установить обновления. С этим до сисадминов которые обслуживают VDS нужно обращаться или в сапорт хостера.
 
Вышла обнова 3.4.8. У меня упорно не хотел обновляться автоматом. Через установку компонентов норм встала

What's in 3.4.8
Joomla 3.4.8 fixes some issues found in the 3.4.7 release on Monday to do with browser sessions. All reported bugs from the 3.4.7 update have been fixed in this release:

  • Users were unable to edit or create items after the 3.4.7 update
  • Для просмотра ссылки Войди или Зарегистрируйся
  • After session timeout users could still navigate the backend but without being able to create/edit items or use pagination/filters
 
Проверил сайты, на двух логин и пас от админки поменялся) Как посмотреть когда были изменения пароля?
 
Deminevgen написал(а):
Проверил сайты, на двух логин и пас от админки поменялся) Как посмотреть когда были изменения пароля?
Нажмите для раскрытия...
никак.
смотри логи доступа к сайту и ищи там пост запросы по админке, скорее всего
или подозрительные файлы - это могут быть шеллы
больше НИЧЕГО не сделаешь
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху