12 декабря на официальном сайте Joomla опубликована информация о критической уязвимости в cms joomla, которая позволяет удалённо выполнить произвольный php код на атакуемом сайте. Связана она с особенностями обработки данных сессий пользователей.
На нашем хостинге данную уязвимость мы полностью закрыли на уровне веб-сервера.
Разработчики Joomla уже внесли исправления в её последнюю версию и выпустили патчи безопасности для старых версий CMS.
Если Ваш сайт расположен на другом хостинге, необходимо как можно быстрее принять меры по устранению данной уязвимости с сайта.
Для Joomla 3.x достаточно просто обновить её до последней версии.
Для Joomla 2.5.x и 1.5.x, необходимо заменить файл /libraries/joomla/session/session.php на соответствующую исправленную версию:
для joomla 2.5.x
для joomla 1.5.x