Вслед за обнаруженной уязвимостью CVE-2016-10033 стало известно, что выпущенный патч не до конца закрывает дыру в известной библиотеке отправки писем. На данный момент разработчики еще не подготовили новую версию, надеемся в ближайшее время это будет исправлено. Поэтому в данный момент уязвимость носит характер 0day. Уязвимы все версии PHPMailer до 5.2.19 включительно.

Уязвимость CVE-2016-10045 удаленного исполнения кода в PHPMailer
Уязвимость CVE-2016-10045 удаленного исполнения кода в PHPMailer < 5.2.20

Новый год не за горами, а список уязвимостей пополнился ещё одной неприятной новостью: в популярной библиотеке PHPMailer была выявлена (спасибо Dawid Golunski) критическая уязвимость RCE, оно же Remote Code Execution или удаленное выполнение произвольного кода говоря русским языком. Дыра ставит многие сайты под удар на самых разных CMS или популярных фреймворках (yii). С учетом празднования рождественских или новогодних праздников, на оперативность выпуска обновлений надеяться не стоит. Уязвимы версии PHPMailer до 5.2.17 включительно.

Уязвимость CVE-2016-10033 в PHPMailer
Уязвимость CVE-2016-10033 в PHPMailer

Стала доступна для скачивания новая версия джумлы 3.6.5

Новая версия закрывает 3 обнаруженных уязвимости, исправляет 3 бага и направлена на усиление защиты пользовательских групп.

Релиз безопасности Joomla 3.6.5
Релиз безопасности Joomla 3.6.5

Пришло время для обновления сайтов на джумле. Небольшой релиз Joomla 3.6.4 не включает в себя каких-либо изменений функционала, а направлен на исправление двух критических уязвимостей. Настоятельно рекомендуется как можно скорее применить обновление, с учетом того, что угрозы классифицированы как высокоопасные.

Обновление безопасности Joomla 3.6.4
Обновление безопасности Joomla 3.6.4

На днях вышел обновленный анализ от антивирусной компании Sucuri скомпрометированных сайтов, в котором представлена статистика по 9771 зараженному сайту. Данные сравниваются с предыдущим значением квартала и показываются некоторую тенденцию.

Изучим для начала какие CMS популярны для взлома, следующий график наглядно отображает ситуацию:

Соотношение популярных CMS к проценту взлома
Соотношение популярных CMS к проценту взлома