Уязвимость в Joomla позволяет перехватить контроль над сайтом

Александр Панасенко 15 Декабря 2016 - 12:34

...

Уязвимость в Joomla позволяет перехватить контроль над сайтом

Разработчики Joomla выпустили новую версию CMS 3.6.5, в которой исправили ряд проблем, одна из которых фактически позволяет перехватить контроль над сайтом. Уязвимость получила идентификатор CVE-2016-9838 и высокую степень важности. Баг существует в коде Joomla давно, не менее пяти лет.

Из-за этого уязвимость представляет опасность для сайтов, работающих под управлением версий от 1.6.0 до 3.6.4.

Разработчики пишут, что проблема позволяет воспользоваться недостаточной фильтрацией данных, что позволяет загрузить на сервер вредоносный код и изменить настройки существующих аккаунтов. В частности, атакующий может изменить юзернеймы, сбросить пароли от аккаунтов, а также переназначить права групп. По сути, злоумышленник может создать собственный админский аккаунт с желаемым паролем, и сайт полностью перейдет в его распоряжение, пишет xakep.ru.

Также в релизе 3.6.5 были устранены shell upload уязвимость и баг, допускающий раскрытие данных. Обе эти проблемы получили статус низкоприоритетных.

Всем администраторам рекомендуется обновить Joomla как можно быстрее, так как хакеры очень быстро возьмут CVE-2016-9838 на вооружение. Как недавно отмечал глава Sucuri Дэниэл Сид (Daniel Cid), уже через неделю после публикации информации о подобных багах, любой необновленный сайт, скорее всего, скомпрометирован.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Сентября 2025 - 10:53

Корпорации Лаборатория Касперского

Вышла новая версия Kaspersky Thin Client: поддержка UEFI и периферии

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» представила обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.3. Такие решения применяются в банковской сфере, образовании и ретейле.

В системе появилась поддержка UEFI — современного типа прошивки, который заменяет BIOS и ускоряет загрузку.

Важный момент: UEFI работает вместе с технологией Secure Boot, которая защищает запуск от подмен и несанкционированных изменений.

Теперь тонкий клиент лучше справляется с периферией: к нему можно подключать флешки, принтеры, сканеры, веб-камеры и гарнитуры, причём и в Windows, и в Linux-средах.

Администраторы могут централизованно управлять настройками рабочих мест — от мониторов до приложений и внешнего вида интерфейса. Для пользователей это значит, что работать с устройством будет проще и привычнее.

На рабочем столе теперь можно закреплять только нужные приложения, интерфейс ОС адаптируется под корпоративный стиль, а для решения проблем на расстоянии появилась поддержка видеоконсультаций.

Kaspersky Thin Client 2.3 выпускается на двух аппаратных платформах: TONK TN1200 и Dell Wyse 3040.