Уязвимость Joomla

Думаю владельцам сайтов будет полезно у тех у кого кмс Joomla

Обнаружена критическая уязвимость в Joomla всех версий (1.5, 2.5, 3)!

(уязвимость "0-day" нулевого дгя), которая позволяет злоумышленнику при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом. Соответственно, злоумышленник сможет сделать с сайтом что угодно.

Joomla оперативно выпустила обновление. Вам нужно заменить всего один файл session.php в папке /libraries/joomla/session/.

Скачать этот файл для версий 1.5.x и 2.5.x можно здесь

Инструкция по обновлению: скачайте архив по ссылке выше, разархивируйте его. Зайдите по FTP на свой сайт и перейдите в папку /libraries/joomla/session/. Замените файл session.php на файл из скачанного архива.

Не откладывайте обновление своей CMS!

Да, да недавно получил письмо на почту, уже позаливал на сайты 3.4.6