פרצת אבטחה חדשה המוגדרת כקריטית מסוג Remote Code Execution המאפשרת שליפת נתונים (כמו סיסמאות ה-Admin) מרחוק ע"י שימוש במנגנון ה-Session המובנה של מערכת הג'ומלה בו נמצאה הפרצה. הפרצה פורסמה לפני כיומיים (14.12.2015) ואנו מבחינים בכמות גדולה של נסיונות פריצה הנחסמים במערכת ה-SWAF שלנו.
joomla Archive
מהי מערכת הקוד הפתוח המאובטחת ביותר?
כמו הרבה פוסטים אחרים כאן, הכול התחיל מדיון בפייסבוק שערכתי אל מול מישהו, אותו מישהו יכל "להשבע" ש-Wordpress היא מערכת לא מאובטחת, ובאופן חד משמעי היא יותר מסוכנת ממערכות אחרת.
קסם ה-Installatron
אני לא יודע אם פגשתם אותה בעבר, אבל אני חושב שתוכנת ה-Installatron היא לא פחות מקסם. אני ככול הנראה מגזים, אבל אני חושב שאפשר "לחלק" את עולם אחסון האתרים (או בניית האתרים) ל"לפני ה-Installatron" ואחריו. עולם בניית האתרים עבר הרבה תהפוכות בשנים האחרונות: בעבר, כל מי שהיה בונה אתר (עצמאי,
Security Alert: Joomla! Akeeba Kickstart
פרצת אבטחה מסוג Remote Code Execution המאפשרת העלאת קובץ זדוני מרחוק ע"י עקיפת מערכת ההרשאות של מודול ה-Akeeba. לא מדובר בפרצה חדשה, הפרצה פורסמה לראשונה ב-24.9.14 אך לאחרונה אנו מבחינים בעליה ניכרת בכמות נסיונות הפריצה הנחסמים במערכת ה-SWAF שלנו.
Security alert: Joomla HD FLV 2.1.0.1
פרצת אבטחה מסוג SQL Injection בתוסף בשם "HD FLV" (מעל ל-80,000 הורדות לפי הנתונים באתר המקור) עבור מערכת Joomla.