OpenForum RSS: В Joomla устранена ещё одна критическая уязвимость https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html Спустя всего неделю с момента исправления (https://www.opennet.ru/opennews/art.shtml?num=43521) прошлой критической уязвимости объявлено (https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html) о выходе новой версии системы управления web-контентом Joomla 3.4.7 в которой устранено две уязвимости, она из которых помечена как критическая и требующая незамедлительного обновления.<br><br><br>Первая уязвимость (https://developer.joomla.org/security-centre/639-20151206-core-session-hardening.html) проявляется в версиях Joomla с 1.5.0 по 3.4.6 и позволяет выполнить произвольный PHP-код на сервере через манипуляцию с параметрами идентификатора сеанса. Сообщается, что в основе уязвимости лежит ошибка (https://bugs.php.net/bug.php?id=70219) в коде десериализации сессий в PHP, которая была устранена в сентябре в обновлениях PHP 5.4.45, 5.5.29 и 5.6.13.<br><br><br>Вторая уязвимость (https://developer.joomla.org/security-centre/640-20151207-core-sql-injection.html) проявляется в выпусках с 3.0.0 по 3.4.6 и может прив В Joomla устранена ещё одна критическая уязвимость (Michael Shigorin) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#35 Sat, 26 Dec 2015 10:30:44 GMT Толком не заметил, но уж пару лет как, что ли... (перенесли в продажную часть сайта)<br> В Joomla устранена ещё одна критическая уязвимость (Disaron) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#34 Sat, 26 Dec 2015 08:58:28 GMT А когда не стало?<br> В Joomla устранена ещё одна критическая уязвимость (Georges) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#33 Fri, 25 Dec 2015 08:16:16 GMT Тем временем вышла версия 3.4.8 ...<br> В Joomla устранена ещё одна критическая уязвимость (Michael Shigorin) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#32 Thu, 24 Dec 2015 20:29:54 GMT &gt; Уязвимостей нет, там где их не ищут, это я по опыту разработки могу найти<br><br>Найдите мне дырку, а лучше две, в каком-нить djbdns.<br><br>И не надо защищать непотребство -- есть г, которое остаётся г, сколько его ни лопатят.<br><br>Пока на secunia были открытые отчёты, тыкал в подобных случаях носом туда "зашитничков".<br> В Joomla устранена ещё одна критическая уязвимость (Вадим) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#31 Wed, 23 Dec 2015 12:23:41 GMT Уязвимостей нет, там где их не ищут, это я по опыту разработки могу найти, популярная CMS или фреймворк хоть какая то гарантия, что явные ляпы уже устранены, так как роют там постоянно.<br><br>Меня всегда добивали люди, которые говорят, у меня свое ни когда не сломают ибо мое... Только смотришь на то, что они написали... и думаешь, не взломают, только если не будут ломать, а так их код защищен от честных людей не более.<br> В Joomla устранена ещё одна критическая уязвимость (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#30 Wed, 23 Dec 2015 10:16:11 GMT Справедливости ради wordpress - 39,52%, joomla - 29%, drupal - 5.59% рейтинга бесплатных CMS. Учитывая что функционал и архитектура первого в подметки не годится второму и третьему, а второй за счет того же функционала и распространенности являются первостепенной целью для взломщиков, скорость выявления уязвимостей довольно низкая, чего не скажешь о скорости их устранения. А вот процент третьего делает его не интересным для взлома совершенно, что совсем не говорит о его защищенности.<br>Об остальных просто смысла рассуждать нету - при процентном соотношении на уровне погрешности говорить что-то о их безопасности смысла никакого.<br><br>Вообще развитие джумлы с 3й версии идет в правильном направлении. И это направление не в стену.<br> В Joomla устранена ещё одна критическая уязвимость (ALex_hha) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#29 Wed, 23 Dec 2015 09:00:11 GMT &gt; Кто эти цмс вообще юзает? <br><br>все домохозяйки<br><br>&gt; Они все отвратного качества, при том, что весь нужный функционал пишется с нуля максимум за неделю.<br><br>:facepalm: ну если ты пишешь для localhost, то да, можно наверное и за недельку написать функционал, который выводит Hello world<br> В Joomla устранена ещё одна критическая уязвимость (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#28 Wed, 23 Dec 2015 07:42:51 GMT &gt; Кто эти цмс вообще юзает? Они все отвратного качества, при том, что <br>&gt; весь нужный функционал пишется с нуля максимум за неделю.<br><br>а кто твой функциАНАЛ будет поддерживать после того как ты через неделю скроешься в закат? джумла &#8212; дырявое дерьмо, но без него уважаемые учреждения вполне пользуются друпалом и вротпрессом, ибо там только плугины от васи-функциАНАЛА дырявые.<br> В Joomla устранена ещё одна критическая уязвимость (Georges) https://ssl.opennet.dev/openforum/vsluhforumID3/106076.html#27 Wed, 23 Dec 2015 07:40:43 GMT Многие веб разаботчики и веб студии. Пипол же хавает, а за скорость работы отвечает хостер.<br>