forum.opennet.ru - "Исправление критической уязвимости в JCE, дополнении для CMS Joomla" (12)

"Исправление критической уязвимости в JCE, дополнении для CMS Joomla"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Исправление критической уязвимости в JCE, дополнении для CMS Joomla"	+/–
Сообщение от opennews (??), 18-Июн-26, 23:16
В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость для размещения профиля, отключающего проверку MIME-типов и реализующего загрузку PHP-скриптов на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65715
Ответить \| Правка \| Cообщить модератору

Оглавление

Сначала phpBB, теперь Joomla , Аноним (1), 23:16 , 18-Июн-26, (1)

Глаз Саурона уже рассмотрел ядро, браузеры и nginx, теперь рассматривает что ост, Аноним (4), 23:31 , 18-Июн-26, (4) +1

Через неделю ситуация не изменится И через месяц не изменится И даже через год, Аноним (12), 11:09 , 19-Июн-26, (12)

JCE, не сама Joomla Хотя в самой Joomla тоже закрывали недавно пачку дыр, хоть , sergeytolkachyov (ok), 10:30 , 19-Июн-26, (11)

Скучно У меня php в RO chroot крутятся, не запишешь туда ничего А куда записать, Ivan_83 (ok), 23:17 , 18-Июн-26, (2) –1

а зачем тебе php без бд, или у тебя бд тоже ro и даже если и бд ro, то потырить, Аноним (4), 23:28 , 18-Июн-26, (3)

А ты собрался вебшелл в БД запихать А запускать как его будешь Хэши паролей где, Ivan_83 (ok), 23:54 , 18-Июн-26, (5) +2

у этого бота пароли до сих пор мд5 похешированы, Аноним (6), 00:03 , 19-Июн-26, (6) +1

HMAC-MD5 до сих пор считается надёжной конструкцией Хотя применительно к хранен, Ivan_83 (ok), 00:20 , 19-Июн-26, (7)

продолжай так же считать , Аноним (6), 02:02 , 19-Июн-26, (10)

Это всё хорошо, пока какой-нибудь академик не вывалится за пределы массива, помн, Аноним (14), 20:19 , 19-Июн-26, (14)

Ух Опять кто-то возврашает мне мой 2007й Я думал сабж и drupal остались только, Аноним (14), 17:47 , 19-Июн-26, (13)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 18-Июн-26, 23:16 +/–

Сначала phpBB, теперь Joomla..

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #11

2. Сообщение от Ivan_83 (ok), 18-Июн-26, 23:17 –1 +/–

Скучно.
У меня php в RO chroot крутятся, не запишешь туда ничего. А куда записать можно - от туда оно не запустится.
А после перезапуска php-fpm chroot будет пересоздан, прада это больше для атомарности обновлений, вебшелам всё равно себя в RO не записать :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #14

3. Сообщение от Аноним (4), 18-Июн-26, 23:28 +/–

а зачем тебе php без бд, или у тебя бд тоже ro? и даже если и бд ro, то потырить хэши паролей и поломать их не проблема, зачем тогда ограничение какието и опять же бд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от Аноним (4), 18-Июн-26, 23:31 +1 +/–

Глаз Саурона уже рассмотрел ядро, браузеры и nginx, теперь рассматривает что осталось.
На удивление, не так уж много дыр нашли

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12

5. Сообщение от Ivan_83 (ok), 18-Июн-26, 23:54 +2 +/–

А ты собрался вебшелл в БД запихать? А запускать как его будешь?
Хэши паролей где 8+ буков+цифер+спецсимволов - даже 20 лет назад их солили, и ценность их нынче для нападающего скорее отрицательная.
Но БД тоже в отдельном chroot, но потому что бы её изолировать от основной системы, ибо через неё можно читать/писать файлы в системе.

В общем не сказать чтобы на 100% не пробиваемое, но от автоматических атак работает отлично.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6

6. Сообщение от Аноним (6), 19-Июн-26, 00:03 +1 +/–

у этого бота пароли до сих пор мд5 похешированы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от Ivan_83 (ok), 19-Июн-26, 00:20 +/–

HMAC-MD5 до сих пор считается надёжной конструкцией. Хотя применительно к хранению солёных хэшей она слишком быстро считается :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10

10. Сообщение от Аноним (6), 19-Июн-26, 02:02 +/–

> HMAC-MD5 до сих пор считается надёжной конструкцией.
продолжай так же считать :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от sergeytolkachyov (ok), 19-Июн-26, 10:30 +/–

JCE, не сама Joomla. Хотя в самой Joomla тоже закрывали недавно пачку дыр, хоть и не такого уровня (https://joomlaportal.ru/news/release-news/vyshli-relizy-bezo...). И порядок действий отличается: в Joomla Security Strike Team сначала закрывает дыры и выпускает патч, а потом уже публикуют информацию об уязвимости. А в JCE, к сожалению, не раз происходило наоборот: сначала массовые взломы, а потом только патч.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 19-Июн-26, 11:09 +/–

> не так уж много дыр нашли
Через неделю ситуация не изменится. И через месяц не изменится. И даже через год. Дыры будут находить новые.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

13. Сообщение от Аноним (14), 19-Июн-26, 17:47 +/–

Ух! Опять кто-то возврашает мне мой 2007й. Я думал сабж и drupal остались только в музеях, ан нет, жив ещё курилка!

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 19-Июн-26, 20:19 +/–

Это всё хорошо, пока какой-нибудь академик не вывалится за пределы массива, помножив этим всю безопасность chroot на ноль. Security in depth. Не запускать уязвимый софт. Впрочем, для локалхоста сойдёт. Неуловимый Джо дожил до преклоных лет и умер в своей постели в окружении родных и близких. На его могиле сидела прекрасная вдова с персидскими глазами, и заплаканные дети кричали: "Папа! Папа, слышишь ли ты нас?!".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 18-Июн-26, 23:16	+/–
Сначала phpBB, теперь Joomla..
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #11

2. Сообщение от Ivan_83 (ok), 18-Июн-26, 23:17	–1 +/–
Скучно. У меня php в RO chroot крутятся, не запишешь туда ничего. А куда записать можно - от туда оно не запустится. А после перезапуска php-fpm chroot будет пересоздан, прада это больше для атомарности обновлений, вебшелам всё равно себя в RO не записать :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #14

3. Сообщение от Аноним (4), 18-Июн-26, 23:28	+/–
а зачем тебе php без бд, или у тебя бд тоже ro? и даже если и бд ro, то потырить хэши паролей и поломать их не проблема, зачем тогда ограничение какието и опять же бд.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от Аноним (4), 18-Июн-26, 23:31	+1 +/–
Глаз Саурона уже рассмотрел ядро, браузеры и nginx, теперь рассматривает что осталось. На удивление, не так уж много дыр нашли
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #12

5. Сообщение от Ivan_83 (ok), 18-Июн-26, 23:54	+2 +/–
А ты собрался вебшелл в БД запихать? А запускать как его будешь? Хэши паролей где 8+ буков+цифер+спецсимволов - даже 20 лет назад их солили, и ценность их нынче для нападающего скорее отрицательная. Но БД тоже в отдельном chroot, но потому что бы её изолировать от основной системы, ибо через неё можно читать/писать файлы в системе. В общем не сказать чтобы на 100% не пробиваемое, но от автоматических атак работает отлично.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #6

6. Сообщение от Аноним (6), 19-Июн-26, 00:03	+1 +/–
у этого бота пароли до сих пор мд5 похешированы
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от Ivan_83 (ok), 19-Июн-26, 00:20	+/–
HMAC-MD5 до сих пор считается надёжной конструкцией. Хотя применительно к хранению солёных хэшей она слишком быстро считается :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #10

10. Сообщение от Аноним (6), 19-Июн-26, 02:02	+/–
> HMAC-MD5 до сих пор считается надёжной конструкцией. продолжай так же считать :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

11. Сообщение от sergeytolkachyov (ok), 19-Июн-26, 10:30	+/–
JCE, не сама Joomla. Хотя в самой Joomla тоже закрывали недавно пачку дыр, хоть и не такого уровня (https://joomlaportal.ru/news/release-news/vyshli-relizy-bezo...). И порядок действий отличается: в Joomla Security Strike Team сначала закрывает дыры и выпускает патч, а потом уже публикуют информацию об уязвимости. А в JCE, к сожалению, не раз происходило наоборот: сначала массовые взломы, а потом только патч.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 19-Июн-26, 11:09	+/–
> не так уж много дыр нашли Через неделю ситуация не изменится. И через месяц не изменится. И даже через год. Дыры будут находить новые.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

13. Сообщение от Аноним (14), 19-Июн-26, 17:47	+/–
Ух! Опять кто-то возврашает мне мой 2007й. Я думал сабж и drupal остались только в музеях, ан нет, жив ещё курилка!
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Аноним (14), 19-Июн-26, 20:19	+/–
Это всё хорошо, пока какой-нибудь академик не вывалится за пределы массива, помножив этим всю безопасность chroot на ноль. Security in depth. Не запускать уязвимый софт. Впрочем, для локалхоста сойдёт. Неуловимый Джо дожил до преклоных лет и умер в своей постели в окружении родных и близких. На его могиле сидела прекрасная вдова с персидскими глазами, и заплаканные дети кричали: "Папа! Папа, слышишь ли ты нас?!".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2