Uudised

28.10.2015
Turvateade: Joomla vajab uuendamist turvalisele versioonile 3.4.5

Joomla versioonides 3.2 kuni 3.4.4 on tuvastatud kriitiline turvaauk, mis võimaldab pahalastel veebirakendusse sisse logida administraatorina.

EENet palub kõigil nende versioonidega Joomla rakendusi veebimajutusserveris nw.eenet.ee või HAVIKEses kasutavatel asutustel võimalikult kohe uuendada veebirakendus turvalisele versioonile Joomla 3.4.5.

Kuna tegu on tarkvara kriitilise turvaauguga, on EENet sunnitud
a) alates 4.11.2015 peatama veebimajutusserveris juurdepääsu neile veebimajutuskontodele, millel on uuendamata Joomla tarkvara;
b) 5.11.2015 uuendama HAVIKEse serveris automaatselt kõik Joomla 3.3.1 paigaldused. Automaatse uuendamise puhul ei saa paraku tagada, et veebileht laitmatult tööle jääb, mistõttu palume uuendus teha konto haldajal endal enne ära.

Lisainfo turvaaugu kohta: https://blog.sucuri.net/2015/10/joomla-3-4-5-released-fixing-a-serious-sql-injection-vulnerability.html