В исправляющих опасную уязвимость релизах Joomla обнаружены технические ошибки

Разработчики рекомендуют пользователям не спешить с обновлением до Joomla 2.5.26 / 3.2.6 / 3.3.5.

Разработчики Joomla представили версии системы управления контентом 3.3.5, 3.2.6 и 2.5.26, в которых устранены две критические уязвимости. Первая – это уязвимость, которая позволяет удаленное выполнение кода, а вторая, присутствовавшая во всех предыдущих версиях, – осуществить DoS-атаку

Как сообщают разработчики CloudProxy из Sucuri, их межсетевой экран обеспечил автоматическую защиту от перечисленных уязвимостей еще до выхода обновлений. Вскоре после того как информация об уязвимостях была раскрыта, компания заблокировала возможность эксплуатации брешей, а доступ к URL, использовавшемуся для проведения хакерских атак, был заблокирован по умолчанию. Таким образом, клиенты Joomla были обеспечены защитой от угрозы нулевого дня, не смотря на то, что ничего не знали о совершенных атаках.

Стоит отметить, что после выпуска официальных обновлений команда Joomla обратилась к пользователям с просьбой не устанавливать новые версии и не обновлять ранее установленные, объяснив ситуацию небольшими техническими сложностями.

Позже появилось новое обращение к уже установившим обновление пользователям, где сказано, что единственное неудобство, которое их ожидает, это обновление систем вручную.