Masalah Keselamatan dalam versi Joomla 3.4.4 ke bawah! Tindakan segera diperlukan.

Versi Joomla! 3.2 hingga 3.4.4 terdedah kepada masalah keselamatan yang sangat bahaya melalui SQL injection yang boleh menyebabkan laman web Joomla digodam.

Projek Joomla telah keluarkan kemaskini versi 3.4.5 yang membawa patch kepada 3 permasalahan utama seperti berikut;

Masalah keselamatan utama

  • High Priority - Core - SQL Injection (affecting Joomla 3.2 through 3.4.4) More information »
  • Medium Priority - Core - ACL Violations (affecting Joomla 3.2 through 3.4.4) More information »
  • Medium Priority - Core - ACL Violations (affecting Joomla 3.0 through 3.4.4) More information »

Semalam beberapa laman berita antarabangsa melaporkan bahawa penggodam kini sasarkan laman web Joomla! yang belum di patch atau dikemaskini ke versi terkini.

Untuk mengelakkan laman web Joomla! anda digodam, sila kemaskini Joomla ke versi terkini 3.4.5.

post

Berita keselamatan pertama:

https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html

Berita kemaskini Joomla 3.4.5:

https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html

Kemaskini boleh dilakukan secara automatik dari backend Joomla:

https://docs.joomla.org/J3.x:Updating_from_an_existing_version

Berita lain mengenai masalah keselamatan ini:

https://threatpost.com/attackers-targeting-unpatched-joomla-sites-through-sql-injection-vulnerability/115179/

http://www.cio.com/article/2997723/web-development/webmasters-have-only-hours-to-deploy-patches-joomla-incident-shows.html

http://www.computing.co.uk/ctg/news/2432358/joomla-cms-exploit-attacks-begin-again-only-four-hours-after-patch

http://siliconangle.com/blog/2015/10/26/joomla-zero-day-sql-injection-flaw-patched-affects-millions-of-websites/

Joomla 3.4.5 lebih stabil dan selamat. Semua pengguna yang menggunakan versi 3.2 hingga 3.4.4 perlu kemaskini versi 3.4.5 dengan kadar segera. Sila sebarkan artikel ini kepada pengguna Joomla lain.

 

 

ALL NEW USERS please use Login with Facebook feature below to login or register. It also will link your existing account with facebook 1 click login.