В Joomla 3.6.5 исправлены опасные уязвимости
Главная » Новости

В Joomla 3.6.5 исправлены опасные уязвимости

Олег Иванов 19 Декабря 2016 - 14:25
...
В Joomla 3.6.5 исправлены опасные уязвимости

На этой неделе Joomla исправили уязвимость высокой степени опасности, которая позволяла злоумышленникам изменять учетные записи других пользователей, сбросив их имена и пароли.

Новая версия популярной системы управления контентом (CMS) Joomla 3.6.5 решает три проблемы безопасности. Одна из этих брешей имеет высокую степень риска, а две другие низкую. Также обновление предлагает дополнительные механизмы, усиливающие безопасность и другие исправления ошибок.

Уязвимость высокой степени риска отслеживается под идентификатором CVE-2016-9838 и затрагивает версии с 1.6.0 по 3.6.4.Брешь позволяла повысить привилегии из-за неправильного использования нефильтрованных данных, хранящихся в сессии.

Эксплуатируя эту уязвимость, злоумышленник может изменить существующие учетные записи пользователей, включая имена пользователей, пароли и группы пользователей, говорят в Joomla. Всем сайтам, использующим эту CMS рекомендуется как можно скорее обновиться до версии 3.6.5.

Joomla 3.6.5 также устраняет ошибку загрузки (CVE-2016-9836), что позволяло загружать файлы с альтернативными расширениями PHP , в основном из-за недостаточной проверки файловой системы. Третья брешь (CVE-2016-9837) также представляет собой возможность раскрытия информации.

Обе эти уязвимости имеют низкий уровень риска и затрагивают версии с 3.0.0 по 3.6.4. Кроме этого, в Joomla 3.6.5 реализованы дополнительные меры безопасности, призванные ограничить способность пользователей вносить потенциально опасные изменения конфигурации.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»
Екатерина Быстрова 07 Мая 2025 - 09:16
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»

В преддверии Дня Победы в Telegram начали распространяться фейковые новости о «новых социальных выплатах» для россиян. В сообщениях утверждается, что якобы принято решение о дополнительных мерах поддержки — дескать, каждому гражданину РФ полагается выплата от 38 925 рублей.

При этом, как пояснили специалисты компании F6, нигде не говорится о критериях нуждаемости, а выплаты «приурочены к 80-летию Победы».

Чтобы сделать фейк более убедительным, авторы таких постов советуют обратиться в «местное отделение соцзащиты» или пройти по ссылке и «ознакомиться с инструкцией».

Ссылка ведёт на телеграм-бота, где пользователю обещают 50 000 рублей. Но вместо этого его перенаправляют в другой канал — якобы инвестиционный, где предлагают вложить деньги и обещают огромную прибыль. При этом прямо в сообщениях указываются банковские карты, на которые нужно отправить «инвестиции».

По наблюдениям экспертов, такие каналы работают уже давно: большую часть времени они публикуют достоверные и безобидные новости о социальной поддержке, а затем — в канун крупных праздников вроде Нового года или 9 Мая — вбрасывают фейковые сообщения о выплатах.

 

В декабре 2024 года уже была подобная волна перед праздниками. Аудитория у таких каналов может достигать сотен тысяч подписчиков. Ни один из них не зарегистрирован в Роскомнадзоре как официальное СМИ.

Сценарий мошенничества с «выплатами» — один из самых популярных. Часто используется в преддверии праздников: 9 Мая, Нового года, 23 Февраля, 8 Марта, 1 сентября. Цель — привлечь внимание, заполучить данные пользователя и выманить у него деньги.

Как защитить себя:

  • Проверяйте информацию только через официальные источники — например, «Госуслуги» или МФЦ.
  • Не подписывайтесь на сомнительные телеграм-каналы — даже пассивная подписка даёт злоумышленникам информацию о вас.
  • Не переходите по ссылкам из подозрительных сообщений, особенно в мессенджерах и соцсетях.
  • Никому не передавайте свои персональные и банковские данные, пароли и коды из СМС.
  • Не переводите деньги незнакомым людям.
  • Прежде чем куда-то вкладывать средства, ищите отзывы — если это мошенничество, скорее всего, кто-то уже об этом написал.
  • Если сомневаетесь, проконсультируйтесь с человеком, которому доверяете.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Сенаторы предложили меры по дальнейшей легализации белых хакеров
Новость
Сенаторы предложили меры по дальнейшей легализации белых хак...
Линус Торвальдс: Чувствительные к регистру файловые системы — это ошибка
Новость
Линус Торвальдс: Чувствительные к регистру файловые системы...
Депутат Немкин назвал важной мерой усиление ответственности для дропов
Новость
Депутат Немкин назвал важной мерой усиление ответственности...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.