Разработчики Joomla допустили утечку данных
Разработчики Joomla сообщили, что один из членов команды оставил незашифрованную резервную копию портала JRD в приватном бак…
Опубликован эксплоит для старых версий Joomla CMS
Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные …
Специалисты Sucuri назвали WordPress самой взламываемой CMS года
По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдо…
Количество уязвимостей в WordPress утроилось в 2018 году
По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и эт…
Кавычкой по «Джумле». Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla
Joomla — вторая по популярности система управления сайтами после WordPress. Уязвимость, о которой мы поговорим в этой статье, позволяет атакующему без особых проблем одним запросом поднять свои привилегии в CMS до суперпользователя, от которого до выполнения кода один шаг.
Брут для «Джумлы». Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
Популярнейшая многофункциональная CMS Joomla снова с нами. Несколько месяцев назад мы уже разбирали уязвимость в ней, но тогда это была SQL-инъекция. Теперь на повестке более экзотическая штука — LDAP Injection. Уязвимости такого типа встречаются нечасто.
Вредоносный PHP-скрипт спамерского ботнета обнаружен на 5000 сайтов
Специалисты компании Proofpoint обнаружили, что спамерский ботнет Brain Food использует более 5000 скомпрометированных сайто…
Уязвимость на странице авторизации Joomla позволяла узнать учетные данные администратора
Релиз Joomla 3.8 принес более 300 исправлений и улучшений, а также устранил две уязвимости, одна из которых могла использова…
Инъекция «Джумле». Изучаем простой способ получить контроль над Joomla 3.7
Баги в популярных CMS в последние месяцы стали настоящей напастью. Появление каждой такой уязвимости означает, что под угрозой оказываются сотни тысяч сайтов, и далеко не каждый владелец успевает вовремя обновиться до свежей версии. В этой статье мы изучим недавно обнаруженную дыру в CMS Joomla: из-за недостаточной фильтрации пользовательских данных система уязвима для SQL-инъекций.
Серверы WordPress, Joomla и JBoss взламывают и заставляют майнить Monero
Специалисты IBM X-Force подсчитали, что количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть …
Уязвимость в Joomla позволяет изменить пароль и перехватить контроль над сайтом
В Joomla нашли баг CVE-2016-9838, перед которым уязвимы все версии, начиная от 1.6.0 и заканчивая 3.6.4.
1day-взлом Joomla: создаем левые аккаунты и повышаем привилегии
Сегoдня мы рассмотрим эксплуатацию критической 1day-уязвимости в популярной CMS Joomla, которая прогремела на просторах интернета в конце октября. Речь пойдет об уязвимостях с номерами CVE-2016-8869, CVE-2016-8870 и CVE-2016-9081. Все три происходят из одного кусочка кода, который пять долгих лет томился в недрах фреймворка в ожидании своего часа, чтобы затем вырваться на свободу и принести с собой хаос.
Свежие критические уязвимости в Joomla породили волну взломов
Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.
В Joomla устранен ряд уязвимостей, в том числе баг, позволявший создать новый аккаунт
Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.
К четверти взломов сайтов на основе WordPress привели дыры в трёх плагинах
Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её п…
Новая атака перенаправляет трафик сайтов на базе WordPress и Joomla на вредоносные URL
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внед…
Эксплоит кит Angler маскируется под кнопки социальных сетей
Исследователи компании Malwarebytes заметили, что эксплоит кит Angler научился новому трюку. Когда малварь заражает сайты, р…
Шифровальщик TeslaCrypt теперь распространяется через сайты на базе Joomla
Исследователь компании Rackspace Бред Дункан (Brad Duncan) обнаружил, что кампания по распространению вымогателя TeslaCrypt …
Сайты на базе Joomla атакуют до 20 000 раз в день
Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на …
Преступники активно эксплуатируют новую 0day уязвимость в Joomla
В минувший понедельник, 14 декабря 2015 года, разработчики CMS Joomla выпустили патч, исправляющий критическую 0day уязвимос…
Свежая уязвимость в Joomla уже активно используется хакерами
Joomla 3.4.5 была выпущена в прошлый четверг, 22 октября 2015 года. В новой версии CMS были устранены сразу три серьезные уя…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
«Хакер» в соцсетях
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире