https://www.opennet.dev/openforum/vsluhforumID3/109483.html Разработчики свободной системы управления web-контентом Joomla опубликовали (https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html) экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html) (CVE-2016-8870 (https://security-tracker.debian.org/tracker/CVE-2016-8870)) позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках. Вторая уязвимость (https://developer.joomla.org/security-centre/660-20161002-core-elevated-privileges.html) (CVE-2016-8869 (https://security-tracker.debian.org/tracker/CVE-2016-8869)) позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора. Проблемы проявляются в Joomla, начиная с выпуска 3.4.4, и вызваны (https://github.com/joomla/joomla-cms/commit/ba https://www.opennet.dev/openforum/vsluhforumID3/109483.html#52 Sun, 30 Oct 2016 17:55:44 GMT &gt;&gt; А хостерам-то что за печаль? Каким образом юзер данные свои просрёт, что <br>&gt;&gt; ли, или трафика накачает на свои же юзерские деньги? Пфэ.<br>&gt; Хостерам печаль, когда эти поделки превращаются в куски бот-сети, и начинают получать-рассылать <br>&gt; сотни и тысячи запросов в секунду.<br><br>Согласен. С такого угла зрения &#8212; да.<br> https://www.opennet.dev/openforum/vsluhforumID3/109483.html#51 Fri, 28 Oct 2016 18:12:28 GMT &gt; А хостерам-то что за печаль? Каким образом юзер данные свои просрёт, что <br>&gt; ли, или трафика накачает на свои же юзерские деньги? Пфэ.<br><br>Хостерам печаль, когда эти поделки превращаются в куски бот-сети, и начинают получать-рассылать сотни и тысячи запросов в секунду.<br> https://www.opennet.dev/openforum/vsluhforumID3/109483.html#50 Fri, 28 Oct 2016 07:38:14 GMT А хостерам-то что за печаль? Каким образом юзер данные свои просрёт, что ли, или трафика накачает на свои же юзерские деньги? Пфэ.<br> https://www.opennet.dev/openforum/vsluhforumID3/109483.html#47 Thu, 27 Oct 2016 17:10:23 GMT очевидный python<br> https://www.opennet.dev/openforum/vsluhforumID3/109483.html#43 Thu, 27 Oct 2016 09:13:19 GMT Идешь вот сюда: https://vulners.com/#subscriptions<br>Делаешь подписку по email на запрос <br><br>type:joomla%20order:published<br><br>Получаешь email, если появилось что-то новое. <br> https://www.opennet.dev/openforum/vsluhforumID3/109483.html#41 Thu, 27 Oct 2016 02:52:47 GMT https://vulners.com/search?query=joomla%20order:published<br> https://www.opennet.dev/openforum/vsluhforumID3/109483.html#36 Wed, 26 Oct 2016 20:17:18 GMT А что посоветуете вместо PHP?<br> https://www.opennet.dev/openforum/vsluhforumID3/109483.html#35 Wed, 26 Oct 2016 18:03:50 GMT &gt;А есть ли возможность получения оповещения об уязвимости по почте?<br><br>Конечно есть. Дай мне рутовый доступ к твоему почтовому серверу и я буду тебя уведомлять в случае появления очередной уязвимости. <br> https://www.opennet.dev/openforum/vsluhforumID3/109483.html#33 Wed, 26 Oct 2016 16:08:19 GMT &gt; люди плюются - мухи кружатся<br><br>Fixed<br>