Joomla — найдена очередная критическая уязвимость

Разработчики Joomla серьезно обеспокоены недавно выявленной новой критической уязвимостью, и уже исправили эту проблему в версии 3.4.6. Уязвимость заключается в возможности выполнять PHP код  на сервере. И не самая приятная новость, то что эта уязвимость активно используется злоумышленниками и за её исправления взялись, после массовых взломов на сайтах Joomla.

Всем владельцам сайтов на CMS Joomla рекомендуется срочно обносить систему или поставить патчи (для старых версий). Скачать патчи можно здесь.

Согласно исследованием компании Sucuri в сети обнаружена автоматизированная атака, направленная именно на эту уязвимость. Для выявления атак было использовано несколько подставных систем, на которые в течении для были произведены сотни  попыток взлома. После установки патча обязательно проверьте систему, возможно она уже была подвержена взлому. Активно использоваться уязвимость стала 2 дня перез выходом обновления и до сих пор.

Проблема выявлена с версии Joomla 1.5.0, которая выпущена еще лет 8 назад, возникает из-за отсутсвия очистки значения User Agent во время записи в БД. Таким образом для взлома достаточно отправить сайту запрос с необходимым значением User Agent. Как выявить попытки взлома на сайте, просмотрев лог сайта обратите внимание на IP адреса 146.0.72.83, 74.3.170.33, 194.28.174.106. А также наличие попыток подключения с User Agent похожих на «JDatabaseDriverMysqli» и «O:»

Если у Вас в логе есть, что то подобное, то можно предположить, что Ваш сайт уже взломан.

Нужна помощь в защите сайта и настройке его безопасности, обращайтесь [email protected]