Критическая уязвимость сайтов на старых версиях joomla

Автор: Administrator.

index

Есть у меня несколько старых сайтов, которые работают на движке Joomla CMS, версия ветки  1.5. Да, это, конечно же, не допотопная версия 1.0, но тем ни менее официальная поддержка 1.5 версии была завершена год назад. Изготовление сайтов на джумле теперь происходит на новых ветках – 2.5 и 3.1, если вы задались вопросом – почему создатели джумлы намутили таких непоняток с новыми версиями движка, то ответ будет очень длинным или слишком коротким.

Но суть в другом, жили себе сайты на движке 1.5, не тужили, пока в один прекрасный момент не обнаружилась критическая уязвимость в этом движке. Причем не только в этой ветке, а во всех других! Но не забывайте, что официальная поддержка в 1.5 была давно прекращена, поэтому владельцы этих сайтов оказались под ударом разных кул хацкеров.

С парочкой моих сайтов тоже произошел сбой, обнаружилось это, когда отвалилась работа JS в административной части сайта. На JS в джумле сделано верхнее выпадающее меню в админке.

Не работал так же и графический редактор.

В процессе выяснения причин было установлено, что никаких изменений на сайте за последнее время сделано не было. Попытки переставить jooml’у по новой и откатится на предыдущую версию ни к чему не привели.

 

В результате было принято волевое решение откатиться на резервную копию месячной давности (раз уж на сайте не делали никаких официальных изменений).

После чего, все замечательно заработало. Вывод очень простой – обязательно надо иметь актуальную свежую версию движка и само собой делать регулярно резервные копии своих проектов!

 

Об авторе:

-

Я приветствую вас на авторском блоге Tytto.ru

Основные темы блога - это решение различных проблем и вопросов с CMS Joomla и Wordpress, а так же практика продвижения сайтов - SEO, SMO и SMМ.

Если у вас заинтересуют мои услуги или у вас есть вопрос - все мои контакты есть в соответствующем разделе - заходите, не стесняйтесь.