Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella pagina di Privacy Policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.
Menu

Patch per Critical 0-Day Remote Command Execution Vulnerability

Questa è una vulnerabilità molto grave da non sottovalutare. 

Come proteggere il sito in Joomla

Controllare nei log di sistema e nelle richieste http la presenza o meno di questi ip: 146.0.72.83 oppure 74.3.170.33 o anche 194.28.174.106

Diverse aziende di ricerca hanno analizzato moltissimi exploit su siti on line e hanno chiaramente individuato questi ip come i maggiori responsabili.  Inoltre nei log va ricercato la stringa JDatabaseDriverMysqli” oppure nei user agent la lettera “O:”.

Se vedete questi dati nei vostri log, allora quasi certamente siete stati infettati e bisogna immediatamente correre ai ripari. Ricordo anche che se una scansione di Google vi trova infetti sarete immediatamente penalizzati e bannati.

Aggiornare alla versione 3.4.6. è l’unico modo per stare sicuri.

Fonte

Read more...

Vulnerabilità critica scoperta su Joomla 3

Vulnerabilità critica scoperta su Joomla 3 SQL: milioni di siti a rischio hack Hardware upgrade.it Milioni di siti web usati per l'e-commerce o altri settori sensibili potrebbero essere a rischio hack per via di una vulnerabilità critica sul CMS Joomla.

Il bug permette l'esecuzione di codice malevolo sui server che usano Joomla, ed è stato introdotto all'interno della versione 3.2 rilasciata nel mese di novembre 2013. Si stima che siano circa 2,8 milioni i siti web che utilizzano questo CMS, e tutti sono di fatto attaccabili se non viene effettuato l'aggiornamento alla nuova versione: la vulnerabilità è stata trovata in un modulo essenziale che non richiede alcuna estensione, tutti i siti che usano Joomla 3.2 o versioni precedenti sono vulnerabili.

Read more...
Subscribe to this RSS feed
Joomla SEF URLs by Artio

Login