RSS-стрічка усіх новин
RSS
Twitter
Twitter

Akeeba Backup 3.2.7 — усунуто важливу помилку

Akeeba Backup 3.2.7Не минуло й тижня з часу останнього оновлення Akeeba Backup, як у додатку вийявили помилку у безпеці.

Власне саме розширення не дозволить "поламати" сайт, але дає можливість зловмиснику побачити файлову структуру та "забити" місце на хостингу.

Це ж саме стосується усіх попередніх версій JoomlaPack. Обов’язково оновіться!

Завантажити Akeeba Backup 3.2.7

SQL-вкладення у сайтах Joomla!

SQL-Injection-AttackЗа інформацією фахівців з безпеки з Sucuri, останнім часом різко зросла кількість сайтів на Joomla! що містять шкідливий код.

Поки що невідомо яким чином веб-сторінки стають зараженими, можливо через якусь дірку безпеки популярних компонентів Joomla! .

Зловмисний код вбудовано безпосередньо у дані бази даних SQL (а не в код фалів).

На початку кожної статті (з таблиці jos_content) можна знайти такий текст:

Читати далі:SQL-вкладення у сайтах Joomla!

Virtuemart: проблема з модулем PayPal

cart_badgeВ інтернет-магазинах на Virtuemart, що використовують модуль оплати PayPal виявлено серйозну помилку (у notify.php).

Існує можливість штучно встановити стан замовлення у "підтверджено" (оплачено), хоча фактично оплата навіть не здійснювалась.

Розробників Virtuemart вже повідомлено про проблему. Поки її не усунуто офіційно ви можете позбутися помилки самостійно:

Читати далі:Virtuemart: проблема з модулем PayPal