bisend

Joomla用户可使用关键安全补丁防止恶意软件等攻击

2013-08-15 01:19 编辑: Flora 发表在 主机空间, Joomla, 教程, 新闻 我要评论

主要更新“碎片漏洞”,防止用户往Joomla网站上添加恶意内容。

关键字:Joomla,研究和报道,安全

根据周一Krebs的安全报告来看,Joomla在7月底发布了一个关键的升级,修复了可让用户在Joomla网站上注入恶意内容的“碎片漏洞”。

网络安全公司Versafe发现,漏洞利用可使黑客利用恶意软件和网络欺诈“劫持”Joomla网站。它还发现自然环境下零日攻击,可以使黑客控制受损的系统。

Versafe周一发布了一份报告,总结了发现的漏洞并针对攻击进行了详细的描述。

“由于托管于合法Joomla网站的网络欺诈和恶意软件的攻击急速增加,引起了我们的对此漏洞的关注。这一系列攻击利用此漏洞,并且特别活跃和广泛,超过50%的客户和EMEA的其他人都成了攻击目标,并且最终成功地感染了正常网站上不知情的用户。Versafe通过共享密匙的特殊性来全力帮助Joomla的大批平台用户和终极用户。”Versafe的CEO Eyal Gruner说道。

“Joomla于7月31日发布的补丁,适用于Joomla 2.5.13和更早的2.5.X版本,同样还适于Joomla3.1.4系列和早之前的3.X版本。根据Joomla的2.5.14和3.1.5的版本,补丁改进了非特权用户在文件名尾部添加的时期就可以上传任意的.PHP文件的漏洞。”Krebs补充道。

今年7月,Prolexic发布了DDOS在2013年第二季度的趋势分析报告,强调了第二季度DDOS攻击在规模、寿命和强度有所增强的部分原因是Joomla网站不断妥协。

Versafe表示2013年上半年他们的客户受到了成千上万的攻击,其中57%的客户都托管在基于Joomla的网站上。

今年早些时候,包括GoDaddy等主机商也遭到Joomla攻击。

聚焦云计算,扫描二维码,关注HostUCan云计算

相关文章

三大运营商投入重兵布局 物联网将是下一个风口
07/03
据相关数据显示,2017年全球物联网市场规模将达到4500亿美元,2018年有望超过1.9万亿元。到2020年,全球物联网终端数量将达到260亿台。加上包括大量的资本涌入,物联网的风口已经来了。
谷歌反垄断罚金为何高达24亿欧元?已作好付款准备
06/28
据CNBC网站北京时间6月28日报道,周二,谷歌公司因为滥用搜索市场主导地位偏袒自主购物服务遭欧盟创纪录的24亿欧元(约合27亿美元)罚款。欧盟反垄断部门裁定,谷歌应该面临欧盟史上最高反垄断罚款,原因是它滥用市场支配地位,对小型竞争对手和欧盟消费者不利。
AT&T将在2018年底到2019年初部署5G技术
06/26
AT&T规划和工程副总裁Scott Mair在富国银行5G论坛上表示,预计AT&T将在2018年年末或2019年初开始部署首个基于标准的5G网络。目前该运营商正在奥斯汀等地区进行5G测试,测试的下载速度达到了5到7 Gbit/s.在商业化的应用上,将应用于下一代无线网络,能够在数秒之内下载一部电影。
爱尔兰本周五将会对苹果数据中心做出裁决
06/21
苹果计划在爱尔兰Athenry建立耗资达8.5亿欧元的数据中心一直进展不顺,原本将是苹果第一个欧洲数据中心,但如今苹果在丹麦的数据中心都已经接近完工了,爱尔兰Athenry的数据中心还没有等来放行的“绿灯”,这一项目的完工时间则更是无从谈起。
美国两大数据中心运营商兼并意味着什么?
06/14
日前,Digital Realty公司宣布将与美国主要数据中心运营商DuPont Fabros公司合并。这两家数据中心运营商都是行业的领导者,这一举措将使这两家美国最大的数据中心空间供应商得到了更好的结合。DuPont Fabros公司目前拥有12个数据中心,其中98%已对外租赁,总供电容量为302MW。
cloud_hosting
评论
还没有评论,快来抢沙发吧!
weibo qrcode
关注微信号:
HostUCan云计算
作者介绍
Flora
访问量: 990487
文章: 2836
Flora,IDC点评网网站运营专员,主机行业资深编辑

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部