Критическая уязвимость во всех версиях Joomla! - требуется срочное обновление

13 декабря 2015 во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.

Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomla https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html , которое необходимо установить на все сайты использующие эту CMS.

Для устранения угрозы необходимо срочно выполнить следующие действия:

Joomla 3.x - достаточно обновиться до версии 3.4.6 через менеджер обновления Joomla (раздел "Компоненты" -> "Обновление Joomla!")

Joomla 2.5.x - скачать файл https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip , закачать его на сервер через раздел панели управления "Хостинг" -- "Файл-менеджер" в корневую папку сайта и распаковать в текущую директорию.

Joomla 1.5.x - скачать файл https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v2.zip , закачать его на сервер через раздел панели управления "Хостинг" -- "Файл-менеджер" в корневую папку сайта и распаковать в текущую директорию.

В рамках хостинга также предприняты дополнительные меры по блокировке вредоносных запросов, но обеспечить максимальную защиту сайтов от данной угрозы можно только обновив их скрипты, как это рекомендовано выше.