Joomla! รายงานช่องโหว่ remote code execution จากการตรวจสอบข้อมูล session ก่อนเซฟลงฐานข้อมูลไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันได้ และปัญหาใหญ่คือช่องโหว่นี้ถูกโจมตีเป็นวงกว้างแล้วตั้งแต่วันเสาร์ที่ผ่านมา
Securi รายงานพบการโจมตีครั้งแรกเมื่อวันที่ 12 ธันวาคมที่ผ่านมา และจนตอนนี้เกือบทุกเว็บไซต์และเว็บล่อที่บริษัทวางไว้กำลังถูกโจมตีช่องโหว่นี้ทั้งหมด ทำให้อนุมานได้ว่าตอนนี้แฮกเกอร์กำลังโจมตีเป็นวงกว้าง ถ้าใครยังใช้รุ่นที่มีช่องโหว่อยู่ก็อาจจะตกเป็นเหยื่อในไม่ช้า
ทางแก้ตอนนี้คือทุกคนควรอัพเดตไปใช้ Joomla! 3.4.6 ทันที
ที่มา - Securi
Get latest news from Blognone
Follow @twitterapi
Comments
ทางแก้
คนที่ใช้ Joomla! 3.x ให้อัพเกรดไปที่ 3.4.6
คนที่ใช้ Joomla! 2.5.x ให้โหลดไฟล์ session.php ไป อัพเดต
คนที่ใช้ Joomla! 1.5.x ให้โหลดไฟล์ session.php ไป อัพเดต
ไฟล์ สามารถโหลดที่ http://colorpack.co.th/article/joomla-update/179-joomla-3-4-6.html ผมทำไว้ให้แล้ว มี ของ Joomla! 1.5 แก้ไขเรื่องความปลอดภัยในการอัพโหลดไฟล์ ด้วย
อย่างไรก็ตาม คนที่ใช้ Joomla! 1.5.x และ Joomla! 2.5.x ควร เปลี่ยนไปใช้ Joomla! 3 ได้แล้ว
ไฟล์แพตช์ของ Joomla 1.5 กับ 2.5 ที่ให้ดาวน์โหลดในเว็บนี้ต่างจากที่มีในเว็บ official ตรงไหนบ้างอ่ะครับ?
ของ ผมติดตั้งผ่าน ระบบ install ได้เลยส่วน ของ เว็บ official ต้องแตกไฟล์ไปทับเอาเอง และของ 1.5 ผมมีตัว ที่เป็น Hot fix เกี่ยวกับการอัพโหลดไฟล์ผ่าน Joomla 1.5 ติดไปด้วยเผื่อใครยังไม่ได้ fix
เพิ่มติมวิธีการ ใช้งานทั้งสองแบบ http://colorpack.co.th/article/joomla-update/180-joomla-1-5-x-and-joomla-2-5-x-vulnerability-fix.html
ขอบคุณครับ
เว็บราชการที่ผมฝึกงาน จนป่านนี้ยังเป็น 1.5 อยู่เลย
โชคดีนะครับ
งานเข้ากันค่อนประเทศ
hotfix สำหรับ version 1.5 และ 2.5 นะครับ
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
ใช้ตัวอัพของมันนี่ error
สุดท้ายต้อง manual upgrade