Критическая уязвимость в сайтах на Joomla

xtras
На сайте с 03.12.2013
Online
362
#11

Хостеру написал, чтобы сделали рассылку, дал ссылки на этот топик и на блог ТС, а также на упомянутый источник новости. В ответ мне посоветовали не "ставить никакие расширения из неизвестных источников". Вот так вот люди заботятся о тех, кто у них хостится. По фиг всем абсолютно.

_
На сайте с 09.06.2008
Offline
158
#12
xtras:
Хостеру написал, чтобы сделали рассылку, дал ссылки на этот топик и на блог ТС, а также на упомянутый источник новости. В ответ мне посоветовали не "ставить никакие расширения из неизвестных источников". Вот так вот люди заботятся о тех, кто у них хостится. По фиг всем абсолютно.

Что за глупый хостинг?

Настраиваю напильником Joomla 1.5 (http://joomla15.ru) Если постоянно взламывают движок, достаточно сменить хостинг (http://2s4.ru/ytx) всем СРОЧНО (14 дек) обновлять или патчить joomla-сайты (/ru/forum/919351)
K5
На сайте с 21.07.2010
Offline
209
#13
xtras:
Хостеру написал, чтобы сделали рассылку, дал ссылки на этот топик и на блог ТС, а также на упомянутый источник новости. В ответ мне посоветовали не "ставить никакие расширения из неизвестных источников". Вот так вот люди заботятся о тех, кто у них хостится. По фиг всем абсолютно.

ссылки надо давать не на блоги, а на офф. источники (из стартпоста)

https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
_
На сайте с 09.06.2008
Offline
158
#14
kgtu5:
ссылки надо давать не на блоги, а на офф. источники (из стартпоста)
https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

Во-первых, у меня она приводится.

Во-вторых - на момент написания статьи там не было патчей.

В-третьих - там вижу и сейчас только для 1.5

И в четвертых - не все по английски хорошо говорят

K5
На сайте с 21.07.2010
Offline
209
#15
_voland_:
Во-первых, у меня она приводится.

Разве кто то с этим спорил 😕 ? Перечитайте пост выше...

_voland_:

Во-вторых - на момент написания статьи там не было патчей.

Статья создана Created: 14 December 2015

3 линейка указана - обновить до 3.4.6, для линеек 1.5 и 2.5 патчей как таковых и не может быть, т.к. их разработка прекращена, только неофициальные патчи (но они указаны на сайте разработчика, значит имеют право использоваться безопасно)

_voland_:

В-третьих - там вижу и сейчас только для 1.5

чем не угодило:

Joomla 1.5 and 2.5
Joomla does not release updates for EOL versions however we have made patches available for download which can be found at https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions.

???

_voland_:

И в четвертых - не все по английски хорошо говорят

Гугл-транслейтор никто не отменял

Adrian2012
На сайте с 29.11.2012
Offline
127
#16

Я так понял с сайта официального для джумла 1.5 и 2.5 скачивать отсюда патчи?

https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Как думаете, ожидать что сайты станут кривые-косые после применения этих патчей не стоит?

Я на Джумлу дышать боюсь.

_
На сайте с 09.06.2008
Offline
158
#17

Только там до сих пор не видно патча на 2.5

Если сомневаетесь в моем блоге, то лучше стянуть с сайта человека, которые собственно и патчил, он фикс опубликовал - https:// downloads.kubik-rubik.de/security/[20151214]-Session-User-Agent-Security-Fixes-Joomla-15-25-3.zip

Извиняюсь, что ссылка не прямая, парсер форума режет на квадратных скобках внутри ссылки.

Только распакуйте и ручками в нужное место, там внутри сразу на 3 версии.

Случиться - ничего не случится, файл отвечает за сессии. А вот если ничего не делать - то случится!

Adrian2012
На сайте с 29.11.2012
Offline
127
#18
_voland_:
Только там до сих пор не видно патча на 2.5

А вот это разве не оно - http://s019.radikal.ru/i631/1512/62/4bb9d6eed589.png ?

_voland_:
Если сомневаетесь в моем блоге, то лучше стянуть с сайта человека, которые собственно и патчил, он фикс опубликовал - https:// downloads.kubik-rubik.de/security/[20151214]-Session-User-Agent-Security-Fixes-Joomla-15-25-3.zip

Извиняюсь, что ссылка не прямая, парсер форума режет на квадратных скобках внутри ссылки.

Только распакуйте и ручками в нужное место, там внутри сразу на 3 версии.

Случиться - ничего не случится, файл отвечает за сессии. А вот если ничего не делать - то случится!

Я распаковал на джумла 1.5. Только почему то не опявился вопрос о замене старых файлов на новые. Он ведь заменяет файлы и хостинг должен был спросить мои действия...

_
На сайте с 09.06.2008
Offline
158
#19
Adrian2012:
А вот это разве не оно.

Оно.

Не заметил (или кэш).

---------- Добавлено 15.12.2015 в 11:40 ----------

Adrian2012:

Я распаковал на джумла 1.5. Только почему то не опявился вопрос о замене старых файлов на новые. Он ведь заменяет файлы и хостинг должен был спросить мои действия...

Если через панельку - то нет, не должен.

Adrian2012
На сайте с 29.11.2012
Offline
127
#20

Сделано. В порыве испуга добавил еще ограничение на доступ к фтп по ip

_voland_, спасибо за предупреждение и помощь!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий