коментариев
Поделиться статьей:

Joomla Helpdesk Pro удаленный код доступа, который может привести к атаке на ваш сервер.

22.07.2015 на прочтение 2 минуты

Вы хотите скачать файл config.php ? Конечно, почему нет ?

Исследователь Outpost24, Кэспер Бертелсен, предупредил относительно нескольких слабых мест в Joomla Helpdesk Pro, которые могут привести к удаленному доступу к коду на сервере. Joomla Helpdesk Pro позволяет пользователям категоризировать и регистрировать запросы в службу поддержки и связывать их с менеджерами, которые получают уведомления. Выше упомянутые недостатки Joomla появились в результате ненадежности следующих шаблонов:

- шаблона прямых ссылок на объекты;
- шаблона перекрестных скриптов;
- шаблона использования SQL и локальных файлов;
- шаблона произвольной закачки файлов.

[The vulns] оставляет систему уязвимой для многих типов атак, с эффектами: от раскрытия конфиденциальной информации до полного поглощения сервера и произвольного кода. У всех этих атак, как оказалось, есть потенциал, чтобы нанести серьезный ущерб. У многих из них есть реальная возможность полного поглощения сервера, так что, даже самое безопасное нападение, может раскрыть конфиденциальную информацию о пользователях.

Локальные файлы образуют дыру в рaботе, поскольку сервис скачивания и загрузки должным способом не ограничивает загружаемые файлы. Злоумышленник может “снять” настройки .php файла, который, например, содержит конфиденциальную информацию, такую как логин и пароль от базы данных или доступ по FTP.

Эта информация может предоставить свободный доступ недоброжелателю к базе данных, или даже дать возможность свободно загрузить свои собственные файлы на сервер, где они могут быть использованы, с целью получения полного доступа к серверу.

Как защитить сайт на joomla от взлома? 

Сначала версия 1.3.0 HelpDesk была обозначена как уязвимая, но, на данный момент, все версии ниже 1.4.0 также под подозрением.
Советуем пользователям обновить Joomla  до последней версии. А зать хостинг вы всегда можете у нас на странице - хостинг для Joomla.

Компания HyperHost™ всегда заботится о безопасности Ваших сайтов.

Установка CMS Joomla в несколько кликов на cPanel. Инструкция здесь.


Close Screen
Yurii Prokopyshyn
Статей: 177
Оцените статью:


Спасибо за отзыв
Рейтинг: 5 из 5 Голосов: 3