Kritikus Joomla sebezhetőség, azonnali frissítés szükséges!

Az összes Joomla verziót érintő biztonsági rés került nyilvánosságra a napokban. A besorolása kritikus, és azonnali frissítést igényel. Részleteket a Joomla saját fejlesztői oldalán olvashattok. A biztonsági rést kihasználva a támadó távolról kódot tud futtatni a szerveren, így a feltört oldal felett átvehető az irányítás.

Jó tudni!

A biztonsági probléma csak a weboldalakat érinti, szervereinket nem lehet így feltörni!

Joomla sebezhetőség javítása

A hivatalosan ajánlott javítás, ha mindenki frissíti a Joomla rendszert a legújabb, 3.4.6-os verzióra. A 3.x verziók egyszerűen frissíthetők a legújabb verzióra a Joomla adminisztrátori felületéről, vagy a cpanel Softaculous menüpontjából.

A Joomla sebezhetőség a régebbi verziókat (1.5.x, 2.5.x) is érinti, de azok frissítése nem egyszerű minden esetben. Kivételesen azokhoz is kiadtak patch-et, annak ellenére, hogy azok támogatása több mint egy éve megszűnt. A patch installálása ugyan befoltozza ezt a rést, de a végleges megoldás a frissítés a legújabb verzióra.

A patchek letölthetők innen:

A letöltött zip fájlban találsz egy fájl, amit FTP-n vagy a Cpanel fájlkezelőjén keresztül tölts fel a tárhelyedre, felülírva vele az oldalad libraries/joomla/session mappájában található session.php fájlt.

Ha további kérdésed van a Joomla sebezhetőséggel és biztonsággal kapcsolatban, vagy segítséget kérsz az installáláshoz, keress minket a szokásos elérhetőségeinken!

Kövess minket!