Forwarded from 0day Alert
WordPress устранил zero-day уязвимость, спасая миллионы сайтов от хакеров
⚠️ WordPress выпустил обновление до версии 6.4.2, устраняющее zero-day уязвимость, позволяющую выполнять произвольный PHP-код на целевом веб-сайте.
😱 Уязвимость связана с техникой программирования, ориентированной на свойства (POP), которая появилась в ядре WordPress версии 6.4.
⚡️ Цепочка эксплойтов для данной проблемы была загружена на GitHub и добавлена в библиотеку PHPGGC, используемую для тестирования безопасности PHP-приложений.
#WordPress #уязвимость #безопасность #обновление
@ZerodayAlert
#WordPress #уязвимость #безопасность #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
😱5🤬3🎉3
Forwarded from 0day Alert
Уязвимость в TeamCity открывает путь к массовым шпионским кампаниям
🔥 Хакерская группа APT29 осуществляет атаки на неисправленные серверы TeamCity с использованием уязвимости CVE-2023-42793, что позволяет достичь удаленного выполнения кода без взаимодействия с пользователем.
🫢 Кибершпионы, получив доступ к TeamCity, могут повышать свои привилегии, перемещаться по сетям, устанавливать дополнительные бэкдоры и обеспечивать долгосрочный доступ к скомпрометированным сетям.
👾 Уязвимость затрагивает все версии TeamCity до последнего исправленного выпуска 2023.05.4, и вымогатели, а также северокорейские группировки Lazarus и Andariel, начали эксплуатировать ее для взлома корпоративных сетей и развертывания вредоносного ПО.
#TeamCity #уязвимость #APT29 #компрометация
@ZerodayAlert
#TeamCity #уязвимость #APT29 #компрометация
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
🔥6👍4🎉2
Forwarded from 0day Alert
Zero-Day уязвимость в Chrome: новая угроза в сети
😵 Google выпустила обновление безопасности для браузера Chrome для устранения zero-day уязвимости, активно эксплуатируемой злоумышленниками.
📦 Уязвимость, обозначенная как CVE-2023-7024, связана с ошибкой переполнения буфера кучи в WebRTC и может привести к сбоям программы или выполнению произвольного кода.
💀 Эксплойт для CVE-2023-7024 уже существует и активно используется в реальных атаках, и это уже восьмая активно эксплуатируемая «zero-day» уязвимость в Chrome с начала года.
#Google #Chrome #ZeroDay #уязвимость
@ZerodayAlert
#Google #Chrome #ZeroDay #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-7024: очередной 0-day в Chrome угрожает безопасности миллионов пользователей веб-браузеров
Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников.
😱12😁3🤩1
Forwarded from 0day Alert
Две критические уязвимости обнаружены в WordPress плагине POST SMTP
🚨 В популярном плагине POST SMTP для WordPress, используемом более чем на 300 000 веб-сайтах, были обнаружены две уязвимости, позволяющие злоумышленникам получить полный контроль над сайтом.
🔐 Первая уязвимость (CVE-2023-6875) представляет собой критическую ошибку обхода авторизации, позволяющую неаутентифицированным атакующим получить доступ к API-ключу и конфиденциальной информации.
💻 Вторая уязвимость (CVE-2023-7027) связана с межсайтовым скриптингом (XSS) и может позволить атакующим внедрять произвольные скрипты на веб-страницы целевого сайта.
#WordPressSecurity #POSTSMTP #CyberThreat #VulnerabilityAlert
@ZerodayAlert
#WordPressSecurity #POSTSMTP #CyberThreat #VulnerabilityAlert
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине
Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.
👍6😁2😱1
Forwarded from Информация опасносте
GitLab 10/10
The most critical security issue GitLab patched has the maximum severity score (10 out of 10) and is being tracked as CVE-2023-7028. Successful exploitation does not require any interaction.
https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-zero-click-account-hijacking-vulnerability/
The most critical security issue GitLab patched has the maximum severity score (10 out of 10) and is being tracked as CVE-2023-7028. Successful exploitation does not require any interaction.
https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-zero-click-account-hijacking-vulnerability/
BleepingComputer
GitLab warns of critical zero-click account hijacking vulnerability
GitLab has released security updates for both the Community and Enterprise Edition to address two critical vulnerabilities, one of them allowing account hijacking with no user interaction.
🤯3👍2
Forwarded from 0day Alert
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
👍8😱2🔥1🥰1😁1
ВАЖНО: Недавно в рамках багбаунти программы была обнаружена и устранена уязвимость в ISP Manager v6, которая позволяла получить root-доступ. Мы настоятельно рекомендуем обновить вашу панель до последней версии, чтобы обезопасить ваши данные.
Если у вас включено автообновление, багфикс будет установлен автоматически в ближайшую ночь. Для пользователей ISPmanager v5: уязвимость также затронула эту версию, и разработчики планируем выпустить временное решение на следующей неделе. Сроки связаны с прекращением выпуска обновлений для 5 версии и устаревших ОС.
Мы рекомендуем обновить панель управления до последней стабильной версии 6.88.1 или бета-версии 6.90.1. Для этого перейдите в раздел «Помощь» → «Читать о программе» в вашей панели и нажмите кнопку «Обновить продукт».
Если у вас включено автообновление, багфикс будет установлен автоматически в ближайшую ночь. Для пользователей ISPmanager v5: уязвимость также затронула эту версию, и разработчики планируем выпустить временное решение на следующей неделе. Сроки связаны с прекращением выпуска обновлений для 5 версии и устаревших ОС.
Мы рекомендуем обновить панель управления до последней стабильной версии 6.88.1 или бета-версии 6.90.1. Для этого перейдите в раздел «Помощь» → «Читать о программе» в вашей панели и нажмите кнопку «Обновить продукт».
👍11🔥2🤔1😢1
Forwarded from HERAKS
В России кто-то что-то напортачил с DNS и теперь домены в зоне RU резолвятся неправильно.
😁34👍6🎉5😢4🔥2🤬2
Forwarded from Код Дурова
В отечественной доменной зоне проблемы с резолвом доменных имён — грубо говоря, поломка DNSSEC. Из-за неё в Рунете сейчас сбоят сотни сервисов и сайтов.
На текущий момент пользователи жалуются на проблемы с доступом к сайтам крупных банков, маркетплейсов и прочих часто используемых россиянами сервисов.
DNSSEC — это набор расширений протокола DNS, призванного гарантировать достоверность и целостность данных. Благодаря ему в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.
Эта технология крайне важна, так как добавляет к DNS цифровые подписи, которые подтверждают подлинность DNS-записей и обеспечивают целостность данных в DNS — важно для надёжной идентификации веб-ресурсов в сети.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👍4❤3🔥2
Forwarded from Код Дурова
«Код Дурова» попросил комментарии у операторов связи касательно сбоя в доменной зоне RU.
В МегаФон заявили, что фиксируют снижение объёмов трафика, однако проблема не на его стороне.
В билайн тоже подтвердили «Коду Дурова», что его сеть работает штатно:
Возможные сбои в работе некоторых интернет-ресурсов находятся вне зоны ответственности билайна.
В Tele2 сказали, что все сервисы на сети оператора работают в штатном режиме по всей России:
Мы не фиксируем проблем.
МТС пока не ответили на запрос.
По данным источника «Кода Дурова», знакомого с ситуацией, сбой на стороне АНО «Координационный центр национального домена сети Интернет», который уже занимается его устранением.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20🎉1
Forwarded from ИА Панорама
⚡️ Уборщица случайно выдернула кабель: в Минцифры пояснили, почему «сломался Рунет»
😁86👏8🤯3👍1🤔1
Forwarded from Партнеры ispmanager – информационный канал (Vyacheslav Pigarev)
Коллеги, добрый день. Вышел воркэраунд и патч для ISPmanager 5
- Для ISPmanager 5 был выпущен патч, закрывающий уязвимость. Патч отмечен версией 5.361.1. Для вечных лицензий бесплатно продлены обновления. Если пользователь не может или не хочет обновляться, то ему нужно применить воркэраунд
- Для применения воркэраунда нужно в консоли сервера или в shell-клиенте ispmanager выполнить следующие команды. После применения команды скрипт перезапустит панель автоматически.
- Для ISPmanager 5 Business применять команду нужно на всех узлах
- Не нужно выполнять команду, если у пользователя панели следующих версий
ISPmanager 5:
ispmanager 6:
Пользователей оповестим в течение дня отдельной рассылкой, постом в Telegram и UPD в новости на сайте.
Просим вас оповестить клиентов, использующих ISPmanager 5.
- Для ISPmanager 5 был выпущен патч, закрывающий уязвимость. Патч отмечен версией 5.361.1. Для вечных лицензий бесплатно продлены обновления. Если пользователь не может или не хочет обновляться, то ему нужно применить воркэраунд
- Для применения воркэраунда нужно в консоли сервера или в shell-клиенте ispmanager выполнить следующие команды. После применения команды скрипт перезапустит панель автоматически.
curl -o fix-isp6-1585.sh "https://download.ispmanager.com/tools/patch1585/fix-isp6-1585.sh"
sh ./fix-isp6-1585.sh
- Для ISPmanager 5 Business применять команду нужно на всех узлах
- Не нужно выполнять команду, если у пользователя панели следующих версий
ISPmanager 5:
5.361.1
ispmanager 6:
6.66.1
6.68.3
6.88.1
6.90.1 и выше
Пользователей оповестим в течение дня отдельной рассылкой, постом в Telegram и UPD в новости на сайте.
Просим вас оповестить клиентов, использующих ISPmanager 5.
www.ispmanager.ru
Устранена уязвимость — обновите ispmanager 6 до последней версии
👍2❤1👎1
Forwarded from 0day Alert
CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему
☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.
👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
#уязвимость #linux #хакеры #данныевопасности
@ZerodayAlert
#уязвимость #linux #хакеры #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников
Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.
🔥4👍2❤1
Forwarded from 0day Alert
Критическая уязвимость Windows делает SIEM и IDS бесполезными
🤔 Уязвимость EventLogCrasher позволяет любому аутентифицированному пользователю удаленно отключать службу журнала событий Windows на любой машине в сети.
😬 Это делает системы SIEM и IDS слепыми, так как они не могут получать события безопасности для обнаружения вторжений и поднятия тревоги.
🤐 Компания 0patch уже выпустила исправления для большинства уязвимых Windows, включая 7, 10, 11 и Server. Их можно применить автоматически.
#0day #уязвимость #EventLogCrasher #Windows
@ZerodayAlert
#0day #уязвимость #EventLogCrasher #Windows
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
EventLogCrasher: 0day, который ослепляет всю сеть Windows
Новая уязвимость делает системы защиты бесполезными.
Forwarded from Linux / Линукс
Уязвимость в glibc, позволяющая получить root-доступ в системе
Уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc позволяет через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su.
Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и Fedora 37-39. Уязвимость может быть эксплуатирована только локально.
Исправление уязвимости включено в кодовую базу Glibc и войдёт в состав завтрашнего обновления Glibc 2.39, наряду с исправлением ещё двух уязвимостей (CVE-2023-6779, CVE-2023-6780).
✅ Протестировать подверженность системы уязвимости можно следующей командой:
Linux / Линукс🥸
Уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc позволяет через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su.
Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и Fedora 37-39. Уязвимость может быть эксплуатирована только локально.
Исправление уязвимости включено в кодовую базу Glibc и войдёт в состав завтрашнего обновления Glibc 2.39, наряду с исправлением ещё двух уязвимостей (CVE-2023-6779, CVE-2023-6780).
$ (exec -a "printf '%0128000x' 1" /usr/bin/su < /dev/null)
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁2👎1
Forwarded from Cognitive Automation
Почему некоторые нейронки не дают пользователя РФ и Беларуси доступ, несмотря на VPN?
Они вычисляют реальную страну и город через пинг. Посмотрите, как это делается https://youtu.be/SjJj7OuW4T8?feature=shared&t=873.
Они вычисляют реальную страну и город через пинг. Посмотрите, как это делается https://youtu.be/SjJj7OuW4T8?feature=shared&t=873.
👍14❤5🔥4👎3😢2🎉1
Используйте мощность is*hosting на полную!
Быстрее, мощнее, лучше - все это про новые серверы is*hosting в Далласе, США. Мы подготовили новые конфигурации, которые порадуют вас повышенной производительностью и скоростью работы.
📍Процессоры Intel Xeon E3/E5
📍Объединение в виртуальную сеть до 10 Gbit/s
📍RAM до 768 Gb
📍Безлимитный трафик с каналом 100 Mbps с возможностью повышения до 20 Gbps
📍Установка в день заказа
📍Возможность апгрейда конфигурации сервера
Тарифные планы на новые конфигурации стартуют от $99/месяц. При покупке на длительный срок (от 3 месяцев) действуют выгодные скидки.
Постоянная скидка первым 10 клиентам! Закажите сервер прямо сейчас и получите постоянную скидку 10% на любую конфигурацию US2-XX, для получения скидки используйте промокод US10OFF. Количество доступных конфигураций ограничено!
Оформить заказ
Расширяйте свои горизонты - получите новые мощности по выгодной цене 😉
Быстрее, мощнее, лучше - все это про новые серверы is*hosting в Далласе, США. Мы подготовили новые конфигурации, которые порадуют вас повышенной производительностью и скоростью работы.
📍Процессоры Intel Xeon E3/E5
📍Объединение в виртуальную сеть до 10 Gbit/s
📍RAM до 768 Gb
📍Безлимитный трафик с каналом 100 Mbps с возможностью повышения до 20 Gbps
📍Установка в день заказа
📍Возможность апгрейда конфигурации сервера
Тарифные планы на новые конфигурации стартуют от $99/месяц. При покупке на длительный срок (от 3 месяцев) действуют выгодные скидки.
Постоянная скидка первым 10 клиентам! Закажите сервер прямо сейчас и получите постоянную скидку 10% на любую конфигурацию US2-XX, для получения скидки используйте промокод US10OFF. Количество доступных конфигураций ограничено!
Оформить заказ
Расширяйте свои горизонты - получите новые мощности по выгодной цене 😉
👍8❤5🔥5
Forwarded from 0day Alert
25 000 сайтов WordPress требуют обновления
В Bricks Builder, популярной теме WordPress, была обнаружена уязвимость, которая может быть использована хакерами для получения контроля над сайтами.
💬 Что произошло:
Обнаружена: 13.02.2024
Уязвимость: CVE-2024-25600
CVSS: 9.8 (критический)
Продукт: Bricks Builder (премиальная тема WordPress)
Последствия: хакеры могут выполнить произвольный PHP-код на вашем сайте.
💡 Что делать:
1️⃣ Обновите Bricks Builder:
• Проверьте свою версию: зайдите в раздел «Внешний вид» -> «Темы» -> «Bricks Builder» -> «Обновления».
• Установите обновление: если доступно обновление до версии 1.9.6.1 или выше, установите его как можно скорее.
2️⃣ Используйте другие меры защиты:
• Установите плагин безопасности: Wordfence, Sucuri, etc.
• Используйте надежные пароли.
• Будьте осторожны с фишинговыми атаками.
• Регулярно делайте резервные копии сайта.
🔔 Детали:
• Уязвимость позволяет злоумышленникам выполнять произвольный PHP-код на вашем сайте.
• Злоумышленники могут использовать эту уязвимость для кражи данных, заражения вашего сайта вредоносным ПО или перенаправления трафика.
• Bricks Builder выпустил обновление, которое устраняет эту уязвимость.
Не ждите, пока хакеры воспользуются этой уязвимостью! Обновите Bricks Builder и защитите свой сайт.
#BricksBuilder #WordPress #уязвимость #кибербезопасность
@ZerodayAlert
В Bricks Builder, популярной теме WordPress, была обнаружена уязвимость, которая может быть использована хакерами для получения контроля над сайтами.
Обнаружена: 13.02.2024
Уязвимость: CVE-2024-25600
CVSS: 9.8 (критический)
Продукт: Bricks Builder (премиальная тема WordPress)
Последствия: хакеры могут выполнить произвольный PHP-код на вашем сайте.
• Проверьте свою версию: зайдите в раздел «Внешний вид» -> «Темы» -> «Bricks Builder» -> «Обновления».
• Установите обновление: если доступно обновление до версии 1.9.6.1 или выше, установите его как можно скорее.
• Установите плагин безопасности: Wordfence, Sucuri, etc.
• Используйте надежные пароли.
• Будьте осторожны с фишинговыми атаками.
• Регулярно делайте резервные копии сайта.
• Уязвимость позволяет злоумышленникам выполнять произвольный PHP-код на вашем сайте.
• Злоумышленники могут использовать эту уязвимость для кражи данных, заражения вашего сайта вредоносным ПО или перенаправления трафика.
• Bricks Builder выпустил обновление, которое устраняет эту уязвимость.
Не ждите, пока хакеры воспользуются этой уязвимостью! Обновите Bricks Builder и защитите свой сайт.
#BricksBuilder #WordPress #уязвимость #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Bricks Builder: судьба 25 000 сайтов под большим вопросом
Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность.
❤5🔥4😱3👍2😁1🎉1
Forwarded from 0day Alert
5 критических уязвимостей позволяют хакерам взять ваш сайт под контроль
В системе управления контентом Joomla были обнаружены пять уязвимостей, которые могут быть использованы для выполнения произвольного кода на уязвимых сайтах.
💬 Подробности:
Уязвимости: CVE-2024-21722-21726
Влияние: Joomla 5.0.x и 4.4.x
Затронутые сайты: все сайты Joomla, не обновленные до 5.0.3 или 4.4.3
🔥 Что могут сделать злоумышленники:
• CVE-2024-21722: получить доступ к панели администратора Joomla.
• CVE-2024-21723: перенаправлять пользователей на вредоносные сайты.
• CVE-2024-21724-21725: запустить JavaScript-код на сайте пользователя.
• CVE-2024-21726: выполнить произвольный код на сервере Joomla.
💬 Что делать:
1. Обновите Joomla до версии 5.0.3 или 4.4.3. Это самый важный шаг, который вы можете предпринять для защиты своего сайта.
2. Проверьте сайт на наличие вредоносного кода. Если не обновили Joomla до версии 5.0.3 или 4.4.3, следует проверить сайт на наличие вредоносного кода. Используйте для этого сканер безопасности или вручную проверьте файлы сайта.
3. Следите за обновлениями Joomla и устанавливайте их. Joomla регулярно выпускает обновления безопасности. Следите за обновлениями и установить их как можно скорее.
4. Используйте надежный пароль и двухфакторную аутентификацию (MFA). Это поможет защитить сайт от несанкционированного доступа.
5. Регулярно создавайте резервные копии сайта. Это поможет восстановить сайт, если он будет заражен вредоносным ПО или взломан.
💡 Дополнительные советы:
• Измените пароль администратора Joomla.
• Отключите ненужные расширения и плагины.
• Установите брандмауэр веб-приложений (WAF).
Помните: безопасность сайта в ваших руках. Приложив немного усилий, вы можете значительно снизить риск стать жертвой хакерской атаки.
#joomla #уязвимость #хакинг #обновление
@ZerodayAlert
В системе управления контентом Joomla были обнаружены пять уязвимостей, которые могут быть использованы для выполнения произвольного кода на уязвимых сайтах.
Уязвимости: CVE-2024-21722-21726
Влияние: Joomla 5.0.x и 4.4.x
Затронутые сайты: все сайты Joomla, не обновленные до 5.0.3 или 4.4.3
• CVE-2024-21722: получить доступ к панели администратора Joomla.
• CVE-2024-21723: перенаправлять пользователей на вредоносные сайты.
• CVE-2024-21724-21725: запустить JavaScript-код на сайте пользователя.
• CVE-2024-21726: выполнить произвольный код на сервере Joomla.
1. Обновите Joomla до версии 5.0.3 или 4.4.3. Это самый важный шаг, который вы можете предпринять для защиты своего сайта.
2. Проверьте сайт на наличие вредоносного кода. Если не обновили Joomla до версии 5.0.3 или 4.4.3, следует проверить сайт на наличие вредоносного кода. Используйте для этого сканер безопасности или вручную проверьте файлы сайта.
3. Следите за обновлениями Joomla и устанавливайте их. Joomla регулярно выпускает обновления безопасности. Следите за обновлениями и установить их как можно скорее.
4. Используйте надежный пароль и двухфакторную аутентификацию (MFA). Это поможет защитить сайт от несанкционированного доступа.
5. Регулярно создавайте резервные копии сайта. Это поможет восстановить сайт, если он будет заражен вредоносным ПО или взломан.
• Измените пароль администратора Joomla.
• Отключите ненужные расширения и плагины.
• Установите брандмауэр веб-приложений (WAF).
Помните: безопасность сайта в ваших руках. Приложив немного усилий, вы можете значительно снизить риск стать жертвой хакерской атаки.
#joomla #уязвимость #хакинг #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
❤3👍2😁1🤩1