×
HeadHunter and Superjob rezume updater on Ruby on Rails (21 авг 2017)

Практикуемся в написании кода под rails.

Вопрос Akeeba Backup 3.2.7

Больше
6 года 6 мес. назад - 6 года 6 мес. назад #1 от tekumze
tekumze создал эту тему: Akeeba Backup 3.2.7
Всем здравствуйте.
Не подскажете - серьезна ли обнаруженная уязвимость в Akeeba backup 3.2.6?
Есть ли смысл обновляться?
Последнее редактирование: 6 года 6 мес. назад от tekumze.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 года 6 мес. назад - 6 года 6 мес. назад #2 от Aleksej
Aleksej ответил в теме Re: Akeeba Backup 3.2.7
Ну, что вам ответить.

Maturity: Stable
Released on: Sunday, 17 April 2011 09:02

This is a SECURITY RELEASE of Akeeba Backup, fixing a potential Denial of Service and Information Disclosure attack which came to our attention two days ago. All users are advised to upgrade to this release immediately. All prior versions of Akeeba Backup and JoomlaPack are affected. Using an outdated version of the software might expose your site to unnecessary risk.

If you have an expired subscription and can not upgrade your copy of Akeeba Backup Professional, please remove the file /components/com_akeeba/controllers/light.php to mitigate the risk.

IMPORTANT CLARIFICATION: The nature of the vulnerability DOES NOT allow an attacker to "hack" your site. What he can do is a. fill up its hard drive and crash it or b. collect information which he can use with another vulnerable extension to infiltrate your site. If your site got hacked, Akeeba Backup COULD NOT have been used as an attack vector.

Обратите внимание на важное уточнение (последний абзац). "Характер уязвимости не позволяет злоумышленнику взломать ваш сайт... он может собирать информацию, которую, при помощи другого уязвимого расширения, возможно использовать для взлома... если ваш сайт был взломан, возможно, уязвимость Akeeba Backup и не имеет к этому отношения..." и т. д.

Как бы то ни было - хорошего во всем этом мало.
Безусловно, обновляйтесь.

Для всех, кто не в курсе; описание установки Akeeba Backup и работы с этим лучшим компонентом для создания резервной копии сайта на Joomla - по ссылке.
Последнее редактирование: 6 года 6 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 года 6 мес. назад #3 от Vasilij
Vasilij ответил в теме Re: Akeeba Backup 3.2.7
Кстати - работает в три раза быстрее, чем joomlapack 2.4.1.
Уж не знаю, как оно это делает. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.