Блог безопасности сайта Joomla

Обнаружена уязвимость безопасности Joomla 1.5 и 2.5

16 декабря вышел новый релиз безопасности Joomla 3. Joomla 3.4.6 был выпущен, чтобы исправить серьезную уязвимость безопасности. Нужно обновиться, как можно быстрее и для Joomla 3, обновление делается в один клик, администратором сайта на вкладке "Обновление". Обнаружилось, что эта проблема безопасности "тянется" еще с версии Joomla 1.5 и действительна для Joomla 2.5.

 

Вступление

Если у вас есть сайты, работающие на Joomla 1.5 или 2.5, выполните действия, описанные в этой статье, чтобы обновить сайт и убрать уязвимость безопасности. По мнению аналитиков безопасности, эта уязвимость активно используется.

Исправить уязвимость безопасности Joomla 1.5 и 2.5

Чтобы сделать ваш сайт Joomla 1.5 или 2.5 безопасными нужно обновить всего один файл. Это файл: /libraries/joomla/session/session.php

Сначала скачайте файл обновления для Joomla 2.5. или для Joomla 1.5.

Как Скачать. Перейдите по адресу и скачайте с Яндекс диска ZIP архив.

  • https://yadi.sk/d/DdjeFg1emGrvZ (Session Joomla1-5)
    https://yadi.sk/d/h3K7jNrkmGrve (Session Joomla2-5)

Войдите в каталог сайта по FTP или через CPanel. Вам нужен доступ к файлам Joomla, так что вы не можете сделать это с помощью администратора Joomla.

Далее:

  • Не перепутайте файлы обновления. Они различны для каждой версии;
  • Распакуйте скачанный архив. Вы увидите папку с названием " libraries";
  • Войдите на сайт Joomla через FTP;
  • Перейдите к /libraries/joomla/session/ folder;
  • Заменить текущий файл session.php с новым session.php, который вы только что скачали.

Joomla bezopasnost

©Jomla-abc.ru

Другие статьи раздела: Безопасность

 

Компонент Sh404