現在已經是仲夏時節,但安全問題卻沒有停止。事實上,至少可以說,他們找到了最不合適的時間出現,讓我們的生活變得更有趣。 7 月 25 日星期四,Joomla! Project 宣布推出 Joomla 3.1.4/2.5.13,許多用戶升級了他們的網站,因為新版本提供了大量有用的新功能和錯誤修復。人們會想:幹得好,是時候去海灘了!但是…8 月 1 日星期四,Joomla! Project 令人驚訝地宣布 Joomla! 立即可用! 3.1.5/2.5.14。顯然沒有太多時間來品嚐異國情調的夏季雞尾酒。兩個版本之間的時間間隔極短的原因是,
漏洞解釋
該漏洞允許 Joomla 網站透過媒體管理器遭到駭客攻擊。要利用此漏洞,巴哈馬電話號碼數據 攻擊者應該找到允許其註冊用戶存取媒體管理器的 Joomla 網站。然後他/她將註冊一個帳戶並利用該漏洞透過媒體管理器將惡意shell腳本上傳到該網站。之後,攻擊者幾乎可以做任何事情——編輯檔案、存取資料庫、刪除資訊等。
我們如何為所有客戶解決這個問題?
步驟1:我們應用了伺服器級解決方案
該漏洞一公佈,我們的安全團隊就開始開發伺服器級修補程式。當出現可能影響大量安裝的問題時,這是我們的標準做法。這個想法是為 SiteGround 託管的所有 Joomla 網站創建一層保護,無論其當前版本如何。我們仔細分析了漏洞、漏洞和有效負載,並提出了巧妙的解決方案,可以在伺服器層級阻止透過媒體管理器上傳惡意檔案。
步驟 2:升級 Joomla 2.5 和 3
我們的Joomla!自動更新系統將我們伺服器上的2.5.x/3.x應用程式升級到新版本2.5.14和3.1.5。這些是由 Joomla 組織非常及時地發布的,並且不再容易受到攻擊。我們開發的自動更新系統再次保護了客戶的網站,而客戶無需付出任何努力。
第 3 步:修補 Joomla 1.5
由於 Joomla 1.5 不再受到官方支持,因此沒有可用的升級。然而,Joomla 團隊已經發布了一個應該手動應用的安全補丁,加密投資網絡革命:改變金融面貌 我們更加努力地手動修補了我們伺服器上託管的所有舊 Joomla 版本。
如果您不是由 SiteGround 託管該怎麼辦?
Joomla! 的官方解決方案2.5.x 和 3.x 網站是將您的應用程式升級到最新的穩定版本 – 2.5.14和3.1.5。喬姆拉! 1.5.x 使用者應下載此 Joomla 補丁,解壓縮 .zip 檔案並手動將隨附的檔案上傳到位。
總而言之,如果您是 SiteGround 客戶,發現嚴重的 Joomla 漏洞 您可以坐下來享受您的暑假,我們已為您提供了保障!否則,馬來西亞數據 您將不得不放下雞尾酒並修補您的 Joomla!網站,以免為時已晚。當然,您可以隨時轉給我們。