Другие новости

Joomla выпускает патч для исправления критической уязвимости удаленного выполнения кода

16.12.2015 | 02:12 Экономика

Пользователи должны немедленно обновиться до версии 3.4.6

Проект Joomla (системы управления контентом с открытым исходным кодом) выпустил патч для уязвимости, которая в настоящее время широко используется хакерами.

Компания Sucuri, которая специализируется на обеспечении безопасности веб-сайтов, пишет, что злоумышленники пытаются использовать уязвимость в течении последних двух дней.

В понедельник Sucuri заявила, что практически каждый сайт с Joomla подвергается нападению.

Уязвимость, которой подвержена Joomla версий от 1.5 до 3.4.5, включает в себя строку User Agent, которая передается с помощью браузера веб-серверу, когда пользователь посещает веб-страницу.

Cрока User Agent содержит тип и версию браузера, а также версию операционной системы компьютера. Она используется веб-серверами, чтобы доставить соответствующую версию сайта, например, мобильную или стандартную.

Злоумышленники «совершают инъекцию объекта через HTTP user agent, что позволяет полное выполнение удаленных команд», сообщает Sucuri.

Из-за того, что многие веб-сайты используют Joomla, они представляет собой привлекательные цели. Если сайт Joomla скомпрометирован, злоумышленник может внедрить вредоносный код на странице или перенаправить людей на другие вредоносные сайты.

Пользователям рекомендуется обновиться до версии 3.4.6.

Joomla используется многими компаниями, в том числе eBay, Peugeot и Barnes & Noble.