! ! ! แจ้งเตือน ! ! ! พบช่องโหว่ Jooma ตั้งแต่ 1.5.0 ถึง 3.4.5 อัพเดทด่วนคร้าบ

เริ่มโดย BrainFreeze, 15 ธันวาคม 2015, 17:00:10

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

BrainFreeze

15 ธันวาคม 2015, 17:00:10
ข่าวมาจาก Blognone นะครับ
https://www.blognone.com/node/75816

Joomla! รายงานช่องโหว่ remote code execution จากการตรวจสอบข้อมูล session ก่อนเซฟลงฐานข้อมูลไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันได้ และปัญหาใหญ่คือช่องโหว่นี้ถูกโจมตีเป็นวงกว้างแล้วตั้งแต่วันเสาร์ที่ผ่านมา
Securi รายงานพบการโจมตีครั้งแรกเมื่อวันที่ 12 ธันวาคมที่ผ่านมา และจนตอนนี้เกือบทุกเว็บไซต์และเว็บล่อที่บริษัทวางไว้กำลังถูกโจมตีช่องโหว่นี้ทั้งหมด ทำให้อนุมานได้ว่าตอนนี้แฮกเกอร์กำลังโจมตีเป็นวงกว้าง ถ้าใครยังใช้รุ่นที่มีช่องโหว่อยู่ก็อาจจะตกเป็นเหยื่อในไม่ช้า
ทางแก้ตอนนี้คือทุกคนควรอัพเดตไปใช้ Joomla! 3.4.6 ทันที

อ้างอิง
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html


สำหรับผู้ที่ยังไม่พร้อมอัพเดทไปยัง Version 3.4.6 ให้ใช้ hotfix ที่ joomla ออกมาแทนครับ
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions


บน Server ที่ hostatom ดูแลพบความพยายามโจมตีเข้ามาแล้วครับ
สำหรับ server administrator ให้ block request "JDatabaseDriverMysqli" บน web server เพื่อป้องกันการโจมตีนี้ครับ

:wanwan017:
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# [direct=https://www.hostatom.com]hostatom.com[/direct] |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# [direct=https://www.hostatom.com/web-hosting]Web Hosting[/direct] | [direct=https://www.hostatom.com/cloud-vps]Cloud VPS[/direct] | [direct=https://www.hostatom.com/reseller-hosting]Reseller Hosting[/direct] | [direct=https://www.hostatom.com/domain-name]Domain Name[/direct]
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466

mv17

#1
15 ธันวาคม 2015, 17:11:25
 :wanwan017: รับทราบครับ ขอบคุณมากครับผม
[direct=http://tempkaew.blogspot.com/search/label/imacro]iMacro เก็บสินค้า[/direct] [direct=https://www.nanfahkitcharoen.com/category/ให้เช่ารถบด]ให้เช่ารถบด[/direct] [direct=https://www.nanfahkitcharoen.com/category/ให้เช่ารถแบคโฮ]เช่าแบคโฮ[/direct]
น่านฟ้ากิจเจริญ | บริการให้เช่า รถแบคโฮ รถหกล้อดั้มพ์ รายวัน-รายเดือน

HostSevenPlus

#2
15 ธันวาคม 2015, 23:51:13
ขอบคุณมากครับพี่นนท์  :wanwan017:
Hostsevenplus.com | จดทะเบียนถูกกฎหมาย |กะรันตี 10 ปีแห่งบริการเว็บโฮสติ้ง | พร้อมบริการตลอด 24 ชั่วโมง
Web Hosting | VPS Hosting | Reseller Hosting | Domain Name | Cloud Server | SSL Certificates
█ เลือกVersion PHPได้| สะดวกชำระหลายช่องทาง 7-ELEVEN/BiGC/Lotus/PaySbuy/PayPal&Credit Card
โทรศัพท์:0-80523-7840 | Line: @hostsevenplus| Email : [email protected]

darkknightza

#3
16 ธันวาคม 2015, 00:34:36
ขอบคุณครับ
[direct=http://make-more-moneyy.blogspot.com/2012/10/adfly.html]หาเงินวันละ350บาท มั่นคง จ่ายมาสิบปีแล้ว[/direct]
[direct=https://www.popads.net/users/refer/519628]หารายได้กับ popup เจ้านี้ เรทแรงคลิ๊ก[/direct]
Hosting อันดับ 1 คุณภาพสูง ราคาถูก จัดเลย[direct=https://support.hostneverdie.com/aff.php?aff=504][/direct]
โดเมนเนมสวยๆ ราคาถูก จดกับเราสิ[direct=https://my.thaidatahosting.com/aff.php?aff=227]ที่นี่

sweedphoto

#6
16 ธันวาคม 2015, 09:21:13
 :wanwan017:  :wanwan017: ขอบคุณครับผม  :wanwan017:  :wanwan017:
[direct=https://www.facebook.com/MumKonMung]รับแต่งภาพทุกชนิด รับวาดภาพล้อเลียนราคาถูก!!! ฝีมือนะหรือ? "เข้าไปดูเอาครับ"
[direct=http://ouo.io/ref/JIdjjBks]สร้างรายได้ให้เว็บกับ สมัครง่าย เรทดี[/direct]
[direct=https://www.facebook.com/MumKonMung]รับออกแบบสติ๊กเกอร์ไลน์จร้า

sys2528

#7
16 ธันวาคม 2015, 09:37:26
ขอบคุณมากครับ  :wanwan017:
[direct=https://www.billing.in.th/aff.php?aff=51]แนะนำ Hosting คุณภาพ Support เยี่ยมครับ[/direct]

zidit

#8
16 ธันวาคม 2015, 09:51:04
พวกแฮกเกอร์นี่ขยันจริงๆ  :P

ขอบคุณมากครับ

raiwin

#9
16 ธันวาคม 2015, 11:43:27
1.5 ถึง 3.4 นี่แบบว่าครอบคลุม joomla แทบจะทุกเวอร์ชั่นที่มีบนโลกนี้เลยนะครับเนี่ย

aomaaaaa

#10
16 ธันวาคม 2015, 11:56:39
ขอบคุณครับ :wanwan017:
มารวยข้ามคืนกันหุ้นออนไลน์กัน http://www.xexness.com

[direct=https://www.exness.com/a/mkq4l69l][/direct]

[direct=https://clicks.pipaffiliates.com/c?m=36705&c=361620][/direct]

JaaNaRak

#11
16 ธันวาคม 2015, 11:59:53
ขอบคุณครับ
[direct=http://prvtv.com]ดูละครย้อนหลัง[/direct]
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้