[wc_box color=”primary” text_align=”left”]
FONTOS INFÓK a Gyümölcstárhely szervereiről, azaz Laci kollégánk jelenti
[/wc_box]
Idézem:
„A jelenleg legfrissebb Joomla 3.4.8-as verziójára automatikusan tudnak frissíteni az ügyfelek az adminfelületről, amennyiben jelenleg is egy korábbi 3.x.x verziót használnak. Aki 1.5.x verzióról szeretne frissíteni, azoknak előbb 2.5-re, majd onnan 3.4.8-ra kell upgradelniük az alábbi hivatalos angol nyelvű leírásokat követve:
- lépés: https://docs.joomla.org/J2.5:Migrating_from_Joomla_1.5_to_Joomla_2.5
- lépés: https://docs.joomla.org/Joomla_2.5_to_3.x_Step_by_Step_Migration
Aki 2.5.x-ről szeretne frissíteni, annak az alábbi hivatalos leírást kell követnie:
https://docs.joomla.org/Joomla_2.5_to_3.x_Step_by_Step_Migration
Általános információk:
A Joomla 3.4.8 bármely olyan tárhelycsomagra telepíthető, amin a PHP verzió 5.3.10 feletti.
Az alábbi szervereken található csomagok alkalmasak alapesetben erre:
- pongor
- recski
- schlotter
- koblinger
- ivancsy
- szikora
- vitez
- hassan
Azoknál a régebbi csomagoknál, amik PHP 5.2.x verziót futtató szerverünkön találhatóak, költöztetésre van szükség a frissítéshez. Ezzel a tárhelyet újabb szerverre költöztetjük, ahol teljesül a fenti technikai követelmény. A PHP verzió miatti költöztetés díjmentes, a szerződésben megadott e-mail címről kell kérni az érintett csomagokhoz. Előreláthatóan 3-4 munkanap, míg a költöztetéssel elkészülünk.”
TECHNIKAI HÁTTÉR
Távoli parancsvégrehajtási sérülékenység a Joomla rendszerekben
A Joomla fejlesztőcsapatának biztonsági részlege megjelentetett egy új verziót a híres, ingyenes CMS rendszerhez, amiben javították azt a kritikus, távoli parancsvégrehajtással kapcsolatos biztonsági rést/sérülékenységet, ami minden egyes kiadást érint a Joomla 1.5 és 3.4.5-ös verziók között.
Ez a kritikus biztonsági rés könnyedén kihasználható hozzáértő hackerek számára, ebből kifolyólag pedig a 2015. december közepi felismerése óta rengeteg Joomla alapú oldal esett illetéktelenek áldozatául. Ha Joomlát használsz, érdemes minél előbb frissítened, ha el szeretnéd kerülni a tárhelyfeltörésekkel kapcsolatos kellemetlenségeket.
Frissítsd a Joomlát!
Akik a 3.x verzió valamelyik változatát használják, azok frissítsenek azonnal legalább a 3.4.6-os verzióra, amitől a fent tárgyalt biztonsági rés már javításra került.
Ha Joomlát használsz, akkor ellenőrizd a logokat azonnal!
Keress az alábbi IP-címekről érkező támadásokat: 146.0.72.83 vagy 74.3.170.33 vagy 194.28.174.106. Ajánlatos a logban a User Agentnél az alábbi kifejezésekre, szövegrészekre is keresni még, mivel a támadó IP címek könnyen változhatnak: „JDatabaseDriverMysqli” vagy “O:”.
Ha ilyeneket találsz, akkor nagy eséllyel megfertőzték már a Joomla oldalad és érdemes a vírusmentesítésre, ellenőrzésre időt szakítanod.