Стало известно, что популярный хостинг 000webhost, которым многие пользовались для создания бесплатных сайтов, официально признал информацию о взломе и краже личных данных пользователей. Как утверждается, причиной взлома была уязвимость старой версии PHP, которая позволила получить доступ к внутренней системе сервера. Более удручающе выглядит тот факт, что данные пользователей не только не были достойно защищены, так и просто не оказались зашифрованными.

Стало доступным для скачивания техническое обновление Joomla 3.4.5

На этот раз обновление не затрагивает функциональных изменений, а закрывает несколько критических уязвимостей 3 версии джумлы. Поэтому для сайтов с Joomla! 3.4.4 обновление произойдет абсолютно безболезненно. Уязвимости однако затрагивают все версии с 3.2.0, поэтому рекомендуется немедленно обновиться до актуальной версии джумлы.

Итак, список изменений с версии 3.4.4 или что нового в Joomla 3.4.5:

Исследователь в сфере сетевой безопасности в тестовых целях (а заодно в знак протеста против законодательства США в сфере киберпреступности) опубликовал 10 млн. логинов и паролей пользователей. Независимый исследователь Марк Барнетт из штата Юта 9 февраля представил 10 млн. логинов и паролей в виде простого текста посредством трекера BitTorrent. Для исследователей публикация уже попавших в сеть паролей не является необычным событием, а вот в сочетании с логинами они публикуются редко, так как это уже приближается к границам антихакерских законов.

Потому значительная часть сообщения в блоге Барнетта посвящена причинам, по которым его не следует арестовывать. «У меня не было криминальных намерений. Неправильно, что исследователи, студенты или журналисты боятся законов, которые должны быть направлены на нашу же защиту».

В версии Wordpress 4.3.1 решены несколько проблем с безопасностью и исправлены 26 ошибок.

На разборе багов не будем останавливаться, кому интересно можно посмотреть changelog либо историю изменений в гите.

В плане проблем с безопасностью были устранены две XSS уязвимости (CVE-2015-5714, CVE-2015-5715) и потенциальную уязвимость привилегий. Кроме этого были исправлены многочисленные ошибки по сравнению с версией 4.3

Настоятельно рекомендую вебмастерам и владельцам сайтов Wordpress обновиться до последней версии.