В Virtuemart версиях ниже 2.6.8c обнаружена критическая уязвимость

В плагине VirtueMart была обнаружена серьезная уязвимость, предоставляющая злоумышленникам возможность получить привилегии супер администратора на сайте.

В очень популярном плагине VirtueMart для CMS Joomla (более 3500000 скачиваний) была обнаружена серьезная уязвимость, предоставляющая  возможность получить любому пользователю права администратора сайта, что дает полный контроль на сайтом и базой данных.

Данная уязвимость была обнаружена на прошлой неделе и в рекордно короткие сроки устранена разработчиками плагина. В связи с этим команда VirtueMart выпустила обновление безопасности 2.6.8c, закрывающее данную уязвимость. Любой сайт на CMS Joomla с активным VirtueMart версии ниже 2.6.8c, позволяющий регистрировать новых пользователей, подвергается риску полного подчинения.

Опытному пользователю в сфере веб-технологий не составит труда получить права супер администратора и в дальнейшем использовать ваш сайт в своих целях (рассылка спама, распространение вредоносного ПО, загрузка backdoors на сервер).

Это серьезная уязвимость, настоятельно рекомендуем в кратчайшие сроки выполнить обновление плагина, так как в случае заражения ваш сайт будет позиционироваться как нарушающий правила хостинга, и мы будем вынуждены полностью остановить оказание услуги согласно пунктам 7.2, 7.9, 7.10, 7.11, 7.12 Правил предоставления услуг.

Необходимо выполнить обновление плагина VirtueMart до версии 2.6.8c самостоятельно, следуя официальной документации на сайте разработчика.

Мы можем выполнить обновление плагина за вас в рамках услуги Дополнительные работы по сайту/серверу

Вам также может помочь