13 грудня під всіх версіях CMS Joomla! була виявлена критична уразливість, що дозволяє зловмисникові, відправивши спеціальним чином сформований запит, отримати повний контроль над сайтом жертви і виконувати довільний php-код.
Недостатня перевірка параметрів браузера при збереженні сесій в браузері, що може привести до виконання віддаленого коду.
Ступінь небезпеки - висока, це значить потрібно терміново пропатчити сайти на старих версіях і оновити до 3.4.6 сайти на свіжих версіях.
Експлуатувати уразливість почнуть протягом пари годин!
Крім того, атака вже йде як мінімум 2 дні, а отже, є ймовірність що сайти вже заражені !!!
Ознакою зараження може служити наявність в логах "JDatabaseDriverMysqli" і "O:" в User-agent запитів.
Але є і хороші новини, розробники оперативно випустили патчі навіть для підтримуються гілок Joomla таких як 1.5 і 2.5.
Розробники CMS Joomla! вже випустили оновлення безпеки для Joomla 3.x, яке необхідно встановити на всі сайти використовують цю CMS.
Для усунення загрози необхідно терміново виконати наступні дії:
Joomla 3.x - досить оновитися до версії 3.4.6 через менеджер поновлення Joomla (розділ "Компоненти" -> "Оновлення Joomla!")
Joomla 2.5.x - Завантажити файл , Закачати його на сервер через розділ панелі управління "Хостинг" - "Файл-менеджер" в кореневу папку сайту і розпакувати в поточну директорію.
Joomla 1.5.x - Завантажити файл , Закачати його на сервер через розділ панелі управління "Хостинг" - "Файл-менеджер" в кореневу папку сайту і розпакувати в поточну директорію.
Після чого звернутися до фахівців, які зможуть перевірити чи ж, самі оновити патч безпеки!
Для клієнтів студії Web Building рамках хостингу, вжито додаткових заходів по блокуванню шкідливих запитів, але забезпечити максимальний захист сайтів від даної загрози можна тільки встановивши необхідні патчі, як це рекомендовано вище!