|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
13.08.2008 16:42 | #1 | |||
ИП Уздунробита
специалист
Сообщений: 610
+ 454
435/216
– 1
1/1
|
Обнаружена серьёзная уязвимость в безопасности движка. Вследствии чего был выпущен security release 1.5.6
Рекомендуется всем владельцам движков либо апгрейдится до новой версии либо наложить патч. 12 августа 2008г. * Project: Joomla! * SubProject: com_user * Severity: Critical * Versions: 1.5.5 and all previous 1.5 releases * Exploit type: Password Reset Forgery * Reported Date: 2008-August-12 * Fixed Date: 2008-August-12 Цитата:
|
|||
|
Ответить |
5 "+" от:
|
13.11.2008 14:30 | #2 | |
ИП Уздунробита
специалист
Сообщений: 610
+ 454
435/216
– 1
1/1
|
Еще две уязвимости. Нужно переходить на 1.5.8
Цитата:
|
|
|
Ответить |
"+" от:
|
13.11.2008 18:08 | #6 | |
ИП Уздунробита
специалист
Сообщений: 610
+ 454
435/216
– 1
1/1
|
Оффтоп: Цитата:
безопасности? P.S. в случае положительного ответа, пожалуйста, не отвечайте здесь, но создайте новый топик. В этом мне бы хотелось постоянно отслеживать конкретно Joomla. Последний раз редактировалось Rustam Khamidov; 13.11.2008 в 18:11. |
|
|
Ответить |
"+" от:
|
14.11.2008 09:07 | #7 |
|
__________________
Я за правильное оформление текста на форуме. |
|
Ответить |
Реклама и уведомления | |
18.11.2008 13:05 | #8 | ||
Сообщений: 4,394
+ 3,778
2,390/1,316
– 22
7/6
|
Цитата:
Наверное Алексей Ким сможет более компетентно ответить на этот вопрос.
__________________
Говори, что думаешь, но думай, что говоришь! © |
||
|
Ответить |
31.03.2009 12:47 | #9 |
Сообщений: 66
+ 16
24/21
– 0
0/0
|
Выпущен очередной релиз безопасности — Joomla 1.5.10 [Wohmamni]. В данной версии исправлено 66 ошибок, обнаруженных при тестировании Joomla 1.5.x (среди них две, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии. Обновленные пакеты локализации уже доступны к загрузке с нашего сайта.
Среди исправленных ошибок есть и пара ошибок связанных с безопасностью. Первая ошибка связана с наличием потенциальной XSS уязвимости в административных компонентах (com_admin, com_media, com_search), вторая с XSS уязвимостью в виде (view) категории компонента com_content. Разработчики не сообщают, подвержены ли этим ошибкам предыдущие версии, но в любом случае, рекомендуется обновиться до Joomla 1.5.10. Среди остальных изменений можно отметить исправление ошибки при поиске слов с заглавной буквой Р (см. на форуме: preg_replace() и заглавная русская Р). Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.10: Joomla 1.5.10 Security Release Now Available. Загрузить Joomla 1.5.10 [Vatani] Скачать Joomla 1.5.10 [Wohmamni] (c Joomlaportal.ru) Скачать Joomla 1.5.10 [Wohmamni] (c joomlacode.org) ну а это в вдогонку Жумлу пачат постоянно но и все остальные СМС тоже главное что обновление выходят часто и движок переписывают и дописывают не то что мамба прародительница |
|
Ответить |
"+" от:
|
29.01.2010 14:29 | #10 |
AKA:Man'In'Code
Сообщений: 4,902
+ 1,032
1,638/957
– 19
49/40
|
Работаю в 1.5.14.. Для новостного сайта с определенным известным контентом и четкой структурой - самое то, что надо. Все патчи стоят, все работает отлично. Платить кому-то за сайт, чтобы потом разбираться со всей этой кодовой фигней, чтобы сделать редизайн или что-то поменять по-круному - нафига такое надо... для большинства сайтов хватит и фриварных CMS. Если делать с умом, то все будет ок... по-крайней ломают и то и другое, если надо. У меня только один пока
|
|
Ответить |
"+" от:
|
|